Stablecoin sieci Acala Network spadł o ponad 99% w ciągu weekendu i zmusił zespół Acala do wstrzymania portfela hakera, wzbudzając obawy o jego decentralizację.
14 sierpnia haker wziął korzyść błędu w puli płynności iBTC/aUSD, co spowodowało 1.2 miliarda USD wybity bez zabezpieczenia. To wydarzenie spowodowało awarię stabilnego stablecoina związanego z USD do centa, a w odpowiedzi zespół Acala zamroził błędnie wybite tokeny, umieszczając sieć w trybie konserwacji.
Posunięcie to zatrzymało również inne funkcje, takie jak swapy, xcm (komunikacja cross-chain w Polkadot) i kanały cen palet Oracle do „dalszego powiadomienia”
Zidentyfikowaliśmy problem jako błędną konfigurację puli płynności iBTC/aUSD (która została uruchomiona wcześniej dzisiaj), co spowodowało powstanie błędnych mennic o znacznej wartości USD
1/— Acala (@AcalaNetwork) 14 sierpnia 2022 r.
Podczas gdy posunięcie polegające na przełączeniu sieci w tryb konserwacji i zamrożeniu funduszy w portfelu hakera mogło mieć na celu ochronę użytkowników i sieci przed wszelkimi dalszymi szkodami, zwolennicy decentralizacji narzekali.
Acala jest łańcuchem krzyżowym zdecentralizowane finanse (DeFi) hub emitujący stablecoina aUSD w oparciu o Polkadota (DOT) łańcuch bloków. aUSD to stablecoin zabezpieczony kryptowalutami, który według Acali jest odporny na cenzurę. iBTC to forma opakowanego Bitcoina (BTC), które mogą być używane w protokołach DeFi.
Członkowie społeczności zauważyli ironię w twierdzeniach Acali o sprzeciwie wobec cenzury USD, ponieważ protokół tak szybko zamroził fundusze. Użytkownik Twittera Gr33nHatt3R.dot wskazał 14 sierpnia, że Decyzje „musiałby przejść do zarządzania, aby uzyskać „zdecentralizowane” finanse”.
„Jeśli Acala centralnie kontroluje tę decyzję, czy to naprawdę DeFi?”
Członek kanału projektu na Discord usafmike zaproponowane cofając łańcuch, aby całkowicie odwrócić mennice żetonowe, ale było zakwestionowany przez skylordafk.dot, innego członka, który powiedział, że takie działanie „ustanowiłoby szkodliwy precedens”.
W chwili pisania tego tekstu sieć była nadal w trybie konserwacji, aby zablokować wszystkie transfery tokenów, ale zespół potwierdził, że błąd został naprawiony. Portfele, które otrzymały błędnie wybite USD, zostały zidentyfikowane, a 99% z nich nadal znajdowało się na Acali, co pozostawia możliwość odzyskania ich przez społeczność, jeśli zagłosuje na to.
Związane z: Binance odzyskuje większość środków skradzionych z Curve Finance
Exploit Acala jest drugim głównym exploitem w ciągu tygodnia, ponieważ Curve Finance (CRV) doświadczył ataku na jego interfejs użytkownika 9 sierpnia, który nakazał użytkownikom zatwierdzenie szkodliwej umowy. Problem Acali różni się od problemu Curve, ponieważ Pule tego ostatniego nie zostały naruszone ponieważ użytkownicy, którzy bezpośrednio wchodzili w interakcję z inteligentnymi kontraktami, nie doświadczyli żadnych problemów.
aUSD to najnowszy stablecoin, który stracił swój peg w ciągu ostatnich kilku miesięcy, zaczynając notorycznie w maju od Terra USD (UST), którego nazwa została zmieniona na Terra Classic USD (USTC). Inne godne uwagi depegi to Tether (USDT) i Dei (DEI).
Źródło: https://cointelegraph.com/news/network-and-token-freeze-after-acala-exploit-raises-questions