Мережа Acala опублікувала повний звіт про результати трасування всіх адрес, залучених до інциденту aUSD. У середині серпня стейблкоїн aUSD мережі Acala Network втратив прив’язку більш ніж на 99%, що змусило команду Acala призупинити роботу гаманця хакера, що викликало занепокоєння щодо його заяв про децентралізацію. Цей крок також вплинув на інші функції платформи, такі як свопи та xcm. Вони були тимчасово недоступні до подальшого повідомлення.
16 адрес отримали монетні двори з помилкою в доларах США
Стайблкойн aUSD випускає Acala, міжланцюговий децентралізований фінансовий центр (DeFi) на основі мережі Polkadot. Acala рекламує AUSD, стейблкойн, забезпечений криптовалютою, як стійкий до цензури. Загорнутий біткойн, або wBTC, поставляється у формі iBTC і сумісний з протоколами DeFi.
Згідно зі звітом, повне відстеження починається з джерела 16 адрес, які вказали, що вони отримали монетні двори з помилкою USD. Потім трасування записує кожну адресу, здійснену транзакцією з 16 знайденими адресами, а також адреси, з якими ці 16 адреси здійснювали транзакцію після цього, і так далі через кожну послідовну транзакцію, поки не досягне парачейн-адрес та інших виходів, таких як адреси CEX.
Монетні двори з помилками AUSD і токени, замінені на монетні двори з помилками aUSD, були переміщені в інші парачейни, такі як Moonbeam, Astar або CEX, на 83 з 281 адреси, які постраждали. Лише 8.764 млн із 42.482 млн монетних дворів aUSD у мережі Acala розташовані за індивідуальними адресами; залишок зберігається в адресі модуля DEX (1d).
Питання децентралізації
Команда Acala швидко заморозила стейблкоїн, прив’язаний до долара США, після того, як він збився, а також тимчасово призупинила різні функції, такі як свопи, xcm і канали цін на палеті oracle. Команда зазначила, що продовжуватиме досліджувати причину проблеми та вживатиме заходів, щоб запобігти цьому в майбутньому.
Хоча команда, можливо, намагалася захистити мережу від подальшої шкоди, прихильники децентралізації були обурені цими діями. Вони зазначили, що дії команди потенційно могли вплинути на користувачів.
Учасники спільноти відзначили, що дії команди були лицемірними, оскільки вона стверджувала, що намагається запобігти цензурі. За словами Gr33nHatt3R.dot, якби Acala контролював рішення мережі, їй довелося б перейти на рівень управління, щоб вважатися децентралізованою фінансовою системою.
Usafmike, член команди проекту, запропонував відкотити ланцюжок, щоб запобігти повторенню монетних дворів. Однак Skylordafk.dot, інший член, сказав, що це створить шкідливий прецедент.
Що відбувається?
Згідно з Acala, протокол aUSD Honzon є джерелом уразливості, яка призвела до проблеми. Поєднаний з ним актив, iBTC, не вплинув. Interlay, творець iBTC, дистанціювався від цієї проблеми.
За оцінками Олексій Замятін, експлуататори не зламали генерального директора та співзасновника Interlay, iBTC і мережі компанії. Вони залишаються робочими та повністю функціональними. В інтерв'ю він сказав, що інцидент не вплинув на роботу компанії.
Джерело: https://crypto.news/acala-network-releases-the-full-trace-report-on-recent-network-exploit/