Incidentes de segurança de alto perfil continuam sendo um tema em 2022, com a rede Acala se juntando a uma longa lista de plataformas atingidas para serem vítimas de explorações.
O token Acala USD (aUSD), que atua como uma stablecoin nativa para as blockchains Polkadot e Kusama, viu seu valor despencou 99% após uma configuração incorreta do pool de liquidez iBTC/aUSD foi explorado após seu lançamento no domingo. As estimativas iniciais da Acala observaram que 1.2 bilhão de aUSD foram cunhados sem a garantia necessária, vendo o valor do token diminuir de sua indexação de 1:1 com o dólar americano para um fundo de US$ 0.01.
A Acala colocou sua rede em modo de manutenção para congelar fundos e acabou conseguindo recuperar uma parte significativa dos tokens não garantidos. A comunidade Acala propôs e votou uma referendo para identificar e destruir os tokens cunhados erroneamente para retornar sua paridade de dólar à paridade em $ 1.
Um referendo de governança comunitária foi proposto e aprovado. No bloco 1652829 em aprox. 35 minutos, 1,292,860,248 totais de aUSD cunhados erroneamente serão devolvidos ao protocolo honzon e serão queimados.
Detalhes no tópico abaixo:
-Acala (@AcalaNetwork) 16 de agosto de 2022
1,288,561,129 aUSD cunhados em 16 contas diferentes foram devolvidos ao protocolo Honzon da rede para serem queimados. Outros 4,299,119 aUSD cunhados erroneamente restantes no pool de recompensas iBTC/aUSD também foram destruídos.
Enquanto a comunidade de criptomoedas considera se a Acala Network tomou a decisão certa de essencialmente congelar sua rede, a stablecoin conseguiu ser remarcada em um curto período de tempo, com a comunidade desempenhando seu papel no caminho escolhido para desfazer a exploração.
1/ Estamos cientes do problema relacionado ao depeg do aUSD, incluindo o pool iBTC / aUSD.
A Interlay está acompanhando a investigação da Acala sobre esse problema e também procurando ver se e de que maneira o iBTC e os fundos do usuário são afetados.
– Interlay #iBTC (@InterlayHQ) 14 de agosto de 2022
Interlay, um serviço que permite aos usuários embrulhar Bitcoin (BTC) para o iBTC e depois usá-lo em plataformas financeiras descentralizadas, foi atraído para a situação, pois o pool iBTC/aUSD foi afetado principalmente pela exploração. O Cointelegraph entrou em contato com a Interlay para verificar os detalhes do incidente e as lições a serem levadas adiante. Acala, por outro lado, se recusou a comentar.
Enquanto as investigações ainda estão em andamento, a teoria é que a configuração incorreta no pool iBTC/aUSD permitiu que um invasor cunhasse uma quantidade errônea de aUSD. Isso levou a temores de que o invasor comprasse o iBTC com os tokens aUSD ilícitos e os convertesse em BTC - o que anularia a capacidade da Acala de recuperar os tokens e restaurar sua indexação.
O cofundador da Interlay, Alexei Zamyatin, disse ao Cointelegraph que o ataque não comprometeu o protocolo, apesar de ter exposição direta aos pools de liquidez afetados:
“Acala usou o iBTC nos pools afetados juntamente com outros ativos não-Interlay, mas o incidente não prejudicou a Interlay como rede de forma alguma. Todas as operações do sistema foram e permanecem totalmente funcionais.”
Rastreamento de incidentes da empresa Denunciar está sendo constantemente atualizado para fornecer mais informações sobre os 16 endereços que receberam recompensas erroneamente cunhadas.
Resultados do rastreamento do 2º lote + resumo abaixo. Um total de 3.022B aUSD erros de hortelã foram reivindicados por 16 endereços. O referendo nº 21 de Acala queimou ~ 1.292B. 1.682B aUSD erros em tokens iBTC/aUSD LP, obtidos após o incidente, permanecem em 16 endereços Acala. https://t.co/8MTBinhrVP
-Acala (@AcalaNetwork) 17 de agosto de 2022
De acordo com a atualização, mais de 3 bilhões de aUSD foram cunhados e reivindicados pelos 17 endereços de provedores de liquidez sinalizados. Após o referendo da comunidade Acala, cerca de 1.29 bilhão foi queimado, enquanto outros 1.6 bilhão de aUSD cunhados com erro permanecem nesses 16 endereços na cadeia Acala.
Fonte: https://cointelegraph.com/news/another-depeg-acala-trace-report-reveals-3b-ausd-erronneously-minted