Incydenty związane z bezpieczeństwem na wysokim szczeblu nadal będą tematem w 2022 r., a sieć Acala dołączyła do długiej listy platform, które padły ofiarą exploitów.
Token Acala USD (aUSD), który działa jako natywny stablecoin dla blockchainów Polkadot i Kusama, doczekał się wartość spadła o 99% po błędnej konfiguracji pula płynności iBTC/aUSD została wykorzystana po jego uruchomieniu w niedzielę. Wstępne szacunki Acali wykazały, że wybito 1.2 miliarda USD bez niezbędnego zabezpieczenia, widząc, że wartość tokena spadła od jego powiązania 1:1 z dolarem amerykańskim do najniższego poziomu 0.01 USD.
Acala przestawiła swoją sieć w tryb konserwacji, aby zamrozić fundusze i ostatecznie udało się odzyskać znaczną część niezabezpieczonych tokenów. Społeczność Acala zaproponowała i głosowała na referendum zidentyfikować i zniszczyć błędnie wybite tokeny, aby przywrócić parytet dolarowy na 1 USD.
Zaproponowano i uchwalono referendum dotyczące zarządzania społecznością. W bloku 1652829 ok. godz. 35 minut, łącznie 1,292,860,248 XNUMX XNUMX XNUMX błędnie wybitych USD zostanie zwróconych do protokołu honzon i zostanie spalony.
Szczegóły w wątku poniżej:
— Acala (@AcalaNetwork) 16 sierpnia 2022 r.
1,288,561,129 16 4,299,119 XNUMX dolarów wybitych na XNUMX różnych kontach zostało zwróconych do protokołu sieci Honzon w celu spalenia. Kolejne XNUMX XNUMX XNUMX błędnie wybitych USD pozostałych w puli nagród iBTC/a USD również zostało zniszczonych.
Podczas gdy społeczność kryptowalut zastanawia się, czy sieć Acala podjęła właściwą decyzję, aby zasadniczo zamrozić swoją sieć, stablecoin udało się w krótkim czasie odzyskać, a społeczność odegrała swoją rolę na wybranej ścieżce, aby cofnąć exploit.
1/ Wiemy o problemie dotyczącym depegu aUSD, w tym puli iBTC/aUSD.
Interlay śledzi dochodzenie Acala w tej sprawie, a także sprawdza, czy iw jaki sposób dotyczy to iBTC i funduszy użytkowników.
— Interlay #iBTC (@InterlayHQ) 14 sierpnia 2022 r.
Interlay, usługa, która pozwala użytkownikom owijać Bitcoin (BTC) na iBTC, a następnie wykorzystywać go na zdecentralizowanych platformach finansowych, został wciągnięty w tę sytuację, ponieważ pula iBTC/aUSD była głównie pod wpływem exploita. Cointelegraph skontaktował się z Interlay, aby ustalić szczegóły incydentu i wyciągnąć wnioski. Z drugiej strony Acala odmówił komentarza.
Chociaż dochodzenia wciąż trwają, istnieje teoria, że błędna konfiguracja w puli iBTC/aUSD pozwoliła atakującemu wybić błędną kwotę USD. Doprowadziło to następnie do obaw, że atakujący kupi iBTC za nielegalne tokeny aUSD i przekształci je w BTC – co zniweczyłoby zdolność Acali do odzyskania tokenów i przywrócenia swojego peg.
Współzałożyciel Interlay, Alexei Zamiatin, powiedział Cointelegraph, że atak nie naruszył protokołu pomimo bezpośredniego narażenia na dotknięte pule płynności:
„Acala używała iBTC w dotkniętych pulach wraz z innymi zasobami nienależącymi do Interlay, ale incydent w żaden sposób nie zagroził Interlay jako sieci. Wszystkie operacje systemowe były i pozostają w pełni funkcjonalne.”
Ślad incydentu w firmie raport jest stale aktualizowana, aby dostarczyć więcej informacji na temat 16 adresów, które otrzymały błędnie wybite nagrody.
Wyniki śledzenia drugiej partii + podsumowanie poniżej. Łącznie 2 mld monet błędów za USD zostało zgłoszonych przez 3.022 adresów. Referendum Acala #16 spalono ~21B. Monety błędu 1.292 mld aUSD w tokenach iBTC/aUSD LP, uzyskane po tym incydencie, pozostają na 1.682 adresach Acala. https://t.co/8MTBinhrVP
— Acala (@AcalaNetwork) 17 sierpnia 2022 r.
Zgodnie z aktualizacją, 3 oznaczonych adresów dostawców płynności wybiło i odebrało ponad 17 miliardy USD. Po referendum społeczności Acala, około 1.29 miliarda zostało spalonych, podczas gdy kolejne 1.6 miliarda dolarów wybitych błędnie pozostaje pod tymi 16 adresami w parachainie Acala.
Źródło: https://cointelegraph.com/news/another-depeg-acala-trace-report-reveals-3b-ausd-erroneously-minted