За вихідні стейблкоїн aUSD мережі Acala Network втратив прив’язку на понад 99%, що змусило команду Acala призупинити роботу гаманця хакера, що викликало занепокоєння щодо його заяви про децентралізацію.
14 серпня хакер взяв перевагу помилки в пулі ліквідності iBTC/aUSD, яка призвела до 1.2 мільярда доларів США карбувати без застави. Ця подія обвалила стейблкойн, прив’язаний до долара США, до цента, і у відповідь команда Acala заморозила помилково викарбувані токени, перевівши мережу в режим обслуговування.
Цей крок також призупинив інші функції, такі як свопи, xcm (міжланцюгові комунікації на Polkadot) і канали цін на палети Oracle до «подальшого повідомлення».
Ми визначили проблему як неправильну конфігурацію пулу ліквідності iBTC/aUSD (який був запущений раніше сьогодні), що призвело до помилок монетного двору значної суми aUSD
1/— Acala (@AcalaNetwork) Серпень 14, 2022
Хоча переведення мережі в режим обслуговування та заморожування коштів у гаманці хакера, можливо, мало на меті захистити користувачів і мережу від будь-якої подальшої шкоди, прихильники децентралізації засуджували.
Acala - це крос-ланцюг децентралізовані фінанси (DeFi) хаб, який випускає стейблкойн aUSD на основі Polkadot (DOT) блокчейн. aUSD — це стейблкойн, що підтримується криптовалютою, який, як стверджує Acala, є стійким до цензури. iBTC є формою загорнутого біткойна (БТД), які можна використовувати в протоколах DeFi.
Члени спільноти відзначили іронію заяв Acala про опір цензурі з боку aUSD, оскільки протокол так швидко заморозив кошти. Користувач Twitter Gr33nHatt3R.dot зазначив 14 серпня, що рішення «довелося б перейти до управління, щоб стати «децентралізованими» фінансами».
«Якщо Acala централізовано контролює це рішення, чи це справді DeFi?»
Учасник каналу Discord проекту usafmike запропонований відкат ланцюжка, щоб повністю змінити монетні двори токенів, але було виклик від skylordafk.dot, іншого учасника, який сказав, що така дія «створить шкідливий прецедент».
На момент написання статті мережа все ще була в режимі обслуговування, щоб блокувати всі передачі токенів, але команда підтвердила, що помилку виправлено. Гаманці, які отримали помилково викарбувані долари США, були ідентифіковані, і 99% з них все ще були на Acala, що залишає ймовірність того, що спільнота може їх відновити, якщо вона проголосує за це.
За темою: Binance повертає більшість коштів, вкрадених у Curve Finance
Експлойт Acala є другим великим за тиждень, оскільки 9 серпня на інтерфейс Curve Finance (CRV) було здійснено атаку, яка наказувала користувачам схвалити зловмисний контракт. Проблема Acala відрізняється від проблеми Curve тим, що пули останнього не були скомпрометовані оскільки користувачі, які безпосередньо взаємодіяли з його смарт-контрактами, не відчували проблем.
aUSD — останній стейблкоїн, який втратив прив’язку за останні кілька місяців, починаючи, як відомо, з Terra USD (UST) у травні, який з тих пір було перейменовано на Terra Classic USD (USTC). Інші відомі depegs включають Tether (USDT) та Деї (DEI).
Джерело: https://cointelegraph.com/news/network-and-token-freeze-after-acala-exploit-raises-questions