A stablecoin aUSD da Acala Network caiu mais de 99% no fim de semana e forçou a equipe Acala a pausar a carteira de um hacker, levantando preocupações sobre sua alegação de descentralização.
Em 14 de agosto, um hacker vantagem de um bug no pool de liquidez iBTC/aUSD que resultou em 1.2 bilhão de aUSD sendo cunhadas sem garantia. Este evento derrubou a stablecoin indexada ao dólar para um centavo e, em resposta, a equipe Acala congelou os tokens cunhados erroneamente, colocando a rede no modo de manutenção.
A mudança também interrompeu outros recursos, como swaps, xcm (comunicações de cadeia cruzada no Polkadot) e os feeds de preços de paletes oracle até “novo aviso”
Identificamos o problema como uma configuração incorreta do pool de liquidez iBTC/aUSD (que entrou em operação hoje cedo) que resultou em erros de cunhagem de uma quantidade significativa de aUSD
1/-Acala (@AcalaNetwork) 14 de agosto de 2022
Embora a mudança para colocar a rede em modo de manutenção e congelar fundos na carteira do hacker possa ter sido feita para proteger os usuários e a rede de qualquer dano adicional, os defensores da descentralização reclamaram.
Acala é uma cadeia cruzada financiamento descentralizado (DeFi) hub que emite a stablecoin aUSD com base no Polkadot (DOT) blockchain. aUSD é uma stablecoin apoiada por cripto que Acala afirma ser resistente à censura. iBTC é uma forma de Bitcoin embrulhado (BTC) que pode ser usado em protocolos DeFi.
Os membros da comunidade notaram a ironia das alegações de Acala sobre a resistência à censura do aUSD, já que o protocolo congelou os fundos tão rapidamente. usuário do Twitter Gr33nHatt3R.dot apontou em 14 de agosto que decisões “teria que ir para a governança para ser finanças 'descentralizadas'”.
“Se Acala controla centralmente essa decisão, isso é realmente DeFi?”
Um membro do canal Discord do projeto usafmike proposto rolando a corrente para reverter completamente os tokens, mas foi desafiado pelo skylordafk.dot, outro membro que disse que tal ação “estabeleceria um precedente prejudicial”.
Até o momento, a rede ainda estava em modo de manutenção para bloquear todas as transferências de token, mas a equipe confirmou que o bug havia sido corrigido. As carteiras que receberam aUSD erroneamente cunhadas foram identificadas, e 99% delas ainda estavam no Acala, o que deixa a possibilidade de serem recuperadas pela comunidade se votar para fazê-lo.
Relacionado: Binance recupera a maior parte dos fundos roubados da Curve Finance
A exploração Acala é a segunda maior em uma semana, já que a Curve Finance (CRV) sofreu um ataque em seu front-end em 9 de agosto, que orientou os usuários a aprovar um contrato malicioso. O problema de Acala difere do de Curve como o as piscinas deste último não foram comprometidas pois os usuários que interagiram diretamente com seus contratos inteligentes não tiveram problemas.
aUSD é a mais recente stablecoin a perder seu peg nos últimos meses, começando notoriamente com Terra USD (UST) em maio, que desde então foi renomeado para Terra Classic USD (USTC). Outros depegs notáveis incluem Tether (USDT) e Dei (DEI).
Fonte: https://cointelegraph.com/news/network-and-token-freeze-after-acala-exploit-raises-questions