La rete di Acala ha rilasciato il rapporto completo dei risultati della traccia riguardante tutti gli indirizzi coinvolti nell'incidente aUSD. A metà agosto, la stablecoin aUSD di Acala Network è peggiorata di oltre il 99%, costringendo il team di Acala a mettere in pausa il portafoglio di un hacker, sollevando preoccupazioni sulle sue affermazioni di decentramento. La mossa ha interessato anche altre funzionalità della piattaforma, come swap e xcm. Sono stati resi temporaneamente non disponibili fino a nuovo avviso.
16 indirizzi hanno ricevuto zecche per errore USD
La stablecoin aUSD è emessa da Acala, hub di finanza decentralizzata cross-chain (DeFi) basato sulla rete Polkadot. Acala pubblicizza AUSD, una stablecoin supportata da criptovaluta, come resistente alla censura. Wrapped Bitcoin, o wBTC, si presenta sotto forma di iBTC ed è compatibile con i protocolli DeFi.
Secondo il rapporto, la traccia completa inizia all'origine dei 16 indirizzi che indicavano di aver ricevuto zecche per errore USD. La traccia registra quindi ogni indirizzo transato con i 16 indirizzi che ha trovato, insieme agli indirizzi con cui questi 16 indirizzi hanno transato in seguito, e così via per ogni transazione consecutiva fino a raggiungere indirizzi parachain e altre uscite come gli indirizzi CEX.
Le zecche di errore AUSD e i token scambiati con zecca di errore aUSD sono stati spostati su altri parachain come Moonbeam, Astar o CEX da 83 dei 281 indirizzi interessati. Solo 8.764 milioni dei 42.482 milioni di zecche di errore aUSD sulla rete Acala si trovano a indirizzi individuali; il resto è memorizzato nell'indirizzo del modulo DEX (1d).
La questione del decentramento
Il team di Acala ha rapidamente congelato la stablecoin ancorata al dollaro USA dopo che si è schiantata e ha anche interrotto temporaneamente varie funzionalità, come swap, xcm e i feed dei prezzi dei pallet Oracle. Il team ha notato che avrebbe continuato a indagare sulla causa del problema e ad agire per evitare che si ripeta in futuro.
Sebbene la squadra abbia cercato di proteggere la rete da ulteriori danni, i sostenitori del decentramento sono rimasti indignati dalle azioni. Hanno notato che le azioni del team avrebbero potuto potenzialmente influenzare gli utenti.
I membri della comunità hanno notato che le azioni del team erano ipocrite poiché affermava che stava cercando di prevenire la censura. Secondo Gr33nHatt3R.dot, se Acala dovesse controllare le decisioni della rete, dovrebbe passare al livello di governance per essere considerato un sistema finanziario decentralizzato.
Usafmike, un membro del team di progetto, ha proposto di annullare la catena per evitare che le zecche si ripetano. Tuttavia, Skylordafk.dot, un altro membro, ha affermato che ciò creerebbe un precedente dannoso.
Cosa sta succedendo?
Secondo Acala, il protocollo aUSD Honzon è la fonte della vulnerabilità che ha portato al problema. L'asset associato ad esso, iBTC, non è stato influenzato. Interlay, il creatore di iBTC, ha preso le distanze dalla questione.
Secondo Alessio Zamyatin, gli sfruttatori non hanno violato il CEO e co-fondatore di Interlay, l'iBTC e la rete dell'azienda. Rimangono operativi e perfettamente funzionanti. In un'intervista, ha affermato che l'incidente non aveva influito sulle operazioni dell'azienda.
Fonte: https://crypto.news/acala-network-releases-the-full-trace-report-on-recent-network-exploit/