Højprofilerede sikkerhedshændelser fortsætter med at være et tema i 2022, hvor Acala-netværket slutter sig til en lang række af ramte platforme for at blive ofre for udnyttelser.
Acala USD (aUSD) token, der fungerer som en indfødt stablecoin for Polkadot og Kusama blockchains, så sin værdien falder med 99 % efter en fejlkonfiguration af iBTC/aUSD-likviditetspuljen blev udnyttet efter lanceringen i søndags. Oprindelige estimater fra Acala bemærkede, at 1.2 milliarder USD blev præget uden den nødvendige sikkerhed, idet tokens værdi afvigede fra dens 1:1-binding til den amerikanske dollar til en bund på 0.01 USD.
Acala satte sit netværk i vedligeholdelsestilstand for at indefryse midler og formåede til sidst at inddrive en betydelig del af de usikrede tokens. Acala-samfundet foreslog og stemte om en folkeafstemning at identificere og ødelægge de fejlagtigt prægede tokens for at returnere dens dollar-tilknytning til paritet på $1.
En folkeafstemning om samfundsstyring er blevet foreslået og vedtaget. Ved blok 1652829 i ca. 35 minutter, 1,292,860,248 i alt fejlagtigt præget USD vil blive returneret til honzon-protokollen og vil blive brændt.
Detaljer i tråden nedenfor:
— Acala (@AcalaNetwork) August 16, 2022
1,288,561,129 aUSD præget på 16 forskellige konti blev returneret til netværkets Honzon-protokol for at blive brændt. Yderligere 4,299,119 fejlagtigt præget aUSD tilbage i iBTC/aUSD belønningspuljen blev også ødelagt.
Mens cryptocurrency-fællesskabet overvejer, om Acala-netværket tog den rigtige beslutning om i det væsentlige at fryse sit netværk, var stablecoin'en i stand til at blive genvundet i en kort turnaround, hvor fællesskabet spillede sin rolle i den valgte vej til at fortryde udnyttelsen.
1/ Vi er opmærksomme på problemet vedrørende aUSD depeg, iBTC / aUSD pool inkluderet.
Interlay følger Acalas undersøgelse af dette problem og søger også at se, om og på hvilken måde iBTC og brugerens midler påvirkes.
— Interlay #iBTC (@InterlayHQ) August 14, 2022
Interlay, en tjeneste, der giver brugerne mulighed for at pakke Bitcoin (BTC) til iBTC og derefter bruge det på tværs af decentraliserede finansieringsplatforme, blev trukket ind i situationen, da iBTC/aUSD-puljen hovedsageligt var påvirket af udnyttelsen. Cointelegraph kontaktede Interlay for at finde ud af detaljerne om hændelsen og erfaringer, der skal tages videre. Acala afviste derimod at kommentere.
Mens undersøgelser stadig er i gang, er teorien, at fejlkonfigurationen i iBTC/aUSD-puljen tillod en angriber at præge en fejlagtig mængde af aUSD. Dette førte derefter til frygt for, at angriberen ville købe iBTC med de ulovlige aUSD-tokens og konvertere det til BTC - hvilket ville have annulleret Acalas evne til at inddrive tokens og genoprette dens peg.
Interlay medstifter Alexei Zamyatin fortalte Cointelegraph, at angrebet ikke kompromitterede protokollen på trods af at have direkte eksponering for de berørte likviditetspuljer:
"Acala brugte iBTC i de berørte puljer sammen med andre ikke-Interlay-aktiver, men hændelsen har på ingen måde sat Interlay som netværk i fare. Alle systemoperationer har været og forbliver fuldt funktionsdygtige."
Virksomhedens hændelsesspor indberette bliver konstant opdateret for at give flere oplysninger om de 16 adresser, der modtog fejlagtigt prægede belønninger.
2. batch-sporingsresultater + resumé nedenfor. I alt 3.022 mia. USD-fejl blev hævdet af 16 adresser. Acala folkeafstemning #21 brændt ~1.292B. 1.682B aUSD-fejl i iBTC/aUSD LP-tokens, opnået efter hændelsen skete, forbliver på 16 Acala-adresser. https://t.co/8MTBinhrVP
— Acala (@AcalaNetwork) August 17, 2022
Ifølge opdateringen blev mere end 3 milliarder USD præget og krævet af de 17 flagede likviditetsudbydere. Efter Acala-folkeafstemningen blev omkring 1.29 milliarder brændt, mens yderligere 1.6 milliarder USD præget ved en fejl forbliver på disse 16 adresser på Acala-parakæden.
Kilde: https://cointelegraph.com/news/another-depeg-acala-trace-report-reveals-3b-ausd-erroneously-minted