Høyprofilerte sikkerhetshendelser fortsetter å være et tema i 2022, med Acala-nettverket som slutter seg til en lang liste av rammede plattformer for å bli offer for utnyttelser.
Acala USD (aUSD)-tokenet, som fungerer som en naturlig stabil mynt for blokkjedene Polkadot og Kusama, så sin verdien synker 99 % etter en feilkonfigurasjon av iBTC/aUSD-likviditetspoolen ble utnyttet etter lanseringen på søndag. Opprinnelige estimater fra Acala bemerket at 1.2 milliarder USD ble preget uten den nødvendige sikkerheten, ettersom tokens verdi avvikes fra 1:1-pinnen til den amerikanske dollaren til en bunn på 0.01 dollar.
Acala satte nettverket sitt i vedlikeholdsmodus for å fryse midler og klarte til slutt å hente inn en betydelig del av de usikrede tokenene. Acala-samfunnet foreslo og stemte på en folkeavstemning for å identifisere og ødelegge de feilaktig pregede tokens for å returnere dollar-pinnen til paritet på $1.
En folkeavstemning om samfunnsstyring er foreslått og vedtatt. På blokk 1652829 i ca. 35 minutter, 1,292,860,248 XNUMX XNUMX XNUMX totalt feilaktig preget USD vil bli returnert til honzon-protokollen og vil bli brent.
Detaljer i tråden under:
— Acala (@AcalaNetwork) August 16, 2022
1,288,561,129 16 4,299,119 XNUMX USD preget på XNUMX forskjellige kontoer ble returnert til nettverkets Honzon-protokoll for å brennes. Ytterligere XNUMX XNUMX XNUMX feilaktig preget USD som var igjen i iBTC/aUSD-belønningspuljen ble også ødelagt.
Mens kryptovaluta-fellesskapet vurderer om Acala-nettverket tok den riktige avgjørelsen om i hovedsak å fryse nettverket sitt, kunne stablecoin-en bli gjenopprettet i en kort snuoperasjon, hvor fellesskapet spilte sin rolle i den valgte veien for å angre utnyttelsen.
1/ Vi er klar over problemet med aUSD-depegen, inkludert iBTC / aUSD-poolen.
Interlay følger Acalas undersøkelse av dette problemet og ser også etter om og på hvilken måte iBTC og brukerens midler påvirkes.
— Interlay #iBTC (@InterlayHQ) August 14, 2022
Interlay, en tjeneste som lar brukere pakke inn Bitcoin (BTC) til iBTC og deretter bruke den på tvers av desentraliserte finansplattformer, ble trukket inn i situasjonen, ettersom iBTC/aUSD-poolen hovedsakelig ble påvirket av utnyttelsen. Cointelegraph tok kontakt med Interlay for å finne ut detaljene om hendelsen og lærdommene som skulle tas videre. Acala på sin side nektet å kommentere.
Mens undersøkelser fortsatt pågår, er teorien at feilkonfigurasjonen i iBTC/aUSD-poolen tillot en angriper å lage en feilaktig mengde aUSD. Dette førte deretter til frykt for at angriperen ville kjøpe iBTC med de ulovlige aUSD-tokenene og konvertere det til BTC - noe som ville ha ugyldiggjort Acalas evne til å hente inn tokenene og gjenopprette koblingen.
Interlay-medgründer Alexei Zamyatin fortalte Cointelegraph at angrepet ikke kompromitterte protokollen til tross for at de hadde direkte eksponering for de berørte likviditetspoolene:
"Acala brukte iBTC i de berørte bassengene sammen med andre ikke-Interlay-eiendeler, men hendelsen har ikke satt Interlay som nettverk i fare på noen måte. Alle systemoperasjoner har vært og forblir fullt funksjonelle."
Selskapets hendelsesspor rapporterer blir kontinuerlig oppdatert for å gi mer informasjon om de 16 adressene som mottok feilaktige belønninger.
2. batch-sporingsresultater + sammendrag nedenfor. Totalt 3.022B aUSD feilmeldinger ble hevdet av 16 adresser. Acala folkeavstemning #21 brent ~1.292B. 1.682B aUSD feilmeldinger i iBTC/aUSD LP-tokens, oppnådd etter at hendelsen skjedde, forblir på 16 Acala-adresser. https://t.co/8MTBinhrVP
— Acala (@AcalaNetwork) August 17, 2022
I følge oppdateringen ble mer enn 3 milliarder USD preget og krevd av de 17 flaggede likviditetsleverandøradressene. Etter folkeavstemningen i Acala-samfunnet ble rundt 1.29 milliarder brent mens ytterligere 1.6 milliarder USD preget ved en feil gjenstår på disse 16 adressene på Acala-parakjeden.
Kilde: https://cointelegraph.com/news/another-depeg-acala-trace-report-reveals-3b-ausd-erroneously-minted