La stablecoin aUSD di Acala Network è diminuita di oltre il 99% durante il fine settimana e ha costretto il team di Acala a mettere in pausa il portafoglio di un hacker, sollevando preoccupazioni sulla sua pretesa di essere decentralizzato.
Il 14 agosto, un hacker ha preso vantaggio di un bug sul pool di liquidità iBTC/aUSD che ha portato a 1.2 miliardi di aUSD coniate senza garanzie. Questo evento ha portato la stablecoin ancorata all'USD a un centesimo e, in risposta, il team di Acala ha congelato i token coniati erroneamente mettendo la rete in modalità di manutenzione.
La mossa ha anche interrotto altre funzionalità come scambi, xcm (comunicazioni cross-chain su Polkadot) e feed dei prezzi dei pallet Oracle fino a "nuovo avviso"
Abbiamo identificato il problema come una configurazione errata del pool di liquidità iBTC/aUSD (che è stato attivato prima di oggi) che ha provocato zecche di errore di una quantità significativa di aUSD
1/— Acala (@AcalaNetwork) 14 Agosto 2022
Mentre la mossa di mettere la rete in modalità di manutenzione e congelare i fondi nel portafoglio dell'hacker potrebbe essere stata intesa per proteggere gli utenti e la rete da qualsiasi ulteriore danno, i sostenitori del decentramento hanno gridato allo scandalo.
Acala è una catena incrociata finanza decentralizzata (DeFi) hub che emette la stablecoin aUSD basata sul Polkadot (DOT) blockchain. aUSD è una stablecoin supportata da criptovalute che secondo Acala è resistente alla censura. iBTC è una forma di Bitcoin avvolto (BTC) che può essere utilizzato nei protocolli DeFi.
I membri della comunità hanno notato l'ironia delle affermazioni di Acala sulla resistenza alla censura di aUSD poiché il protocollo ha congelato i fondi così rapidamente. Utente Twitter Gr33nHatt3R.punto ha sottolineato il 14 agosto che decisioni "dovrebbe andare alla governance per essere una finanza 'decentralizzata'".
"Se Acala controlla centralmente quella decisione è davvero DeFi?"
Un membro del canale Discord del progetto usafmike proposto arrotolando indietro la catena per invertire del tutto le zecche dei gettoni, ma lo era sfidato di skylordafk.dot, un altro membro che ha affermato che un'azione del genere "creerebbe un precedente dannoso".
Al momento della scrittura, la rete era ancora in modalità di manutenzione per bloccare tutti i trasferimenti di token, ma il team ha confermato che il bug era stato corretto. I portafogli che hanno ricevuto erroneamente un USD coniato sono stati identificati e il 99% di essi era ancora su Acala, il che lascia la possibilità che possano essere recuperati dalla comunità se vota per farlo.
Correlato: Binance recupera la maggior parte dei fondi rubati da Curve Finance
L'exploit di Acala è il secondo maggiore in una settimana poiché Curve Finance (CRV) ha subito un attacco al front-end il 9 agosto che ha indirizzato gli utenti ad approvare un contratto dannoso. Il problema di Acala differisce da quello di Curve in quanto il le piscine di quest'ultimo non sono state compromesse poiché gli utenti che hanno interagito direttamente con i suoi contratti intelligenti non hanno riscontrato problemi.
aUSD è l'ultima stablecoin a perdere il suo ancoraggio negli ultimi mesi, a partire notoriamente da Terra USD (UST) a maggio, che da allora è stata ribattezzata Terra Classic USD (USTC). Altri depeg degni di nota includono Tether (USDT) ed Dei (DEI).
Fonte: https://cointelegraph.com/news/network-and-token-freeze-after-acala-exploit-raises-questions