Ang mga high-profile na insidente sa seguridad ay patuloy na naging tema sa 2022, kung saan ang network ng Acala ay sumasali sa mahabang listahan ng mga nasalantang platform upang mabiktima ng mga pagsasamantala.
Ang Acala USD (aUSD) token, na gumaganap bilang isang katutubong stablecoin para sa Polkadot at Kusama blockchain, ay nakita nito bumagsak ang halaga ng 99% pagkatapos ng maling configuration ng iBTC/aUSD liquidity pool ay pinagsamantalahan pagkatapos nitong ilunsad noong Linggo. Ang mga paunang pagtatantya mula sa Acala ay nagsabi na ang 1.2 bilyong aUSD ay ginawa nang walang kinakailangang collateral, na nakikita ang halaga ng token na depeg mula sa 1:1 na peg nito sa US dollar hanggang sa ibabang $0.01.
Inilagay ng Acala ang network nito sa mode ng pagpapanatili upang i-freeze ang mga pondo at sa kalaunan ay nagawang mabawi ang isang malaking bahagi ng mga uncollateralized na token. Ang komunidad ng Acala ay nagmungkahi at bumoto sa a reperendum upang tukuyin at sirain ang maling pagkakagawa ng mga token upang ibalik ang peg ng dolyar nito sa parity sa $1.
Ang isang reperendum sa pamamahala ng komunidad ay iminungkahi at naipasa. Sa block 1652829 sa approx. 35 minuto, 1,292,860,248 kabuuang maling minted aUSD ay ibabalik sa honzon protocol at susunugin.
Mga detalye sa thread sa ibaba:
— Acala (@AcalaNetwork) Agosto 16, 2022
Ang 1,288,561,129 aUSD na nai-minted sa 16 na magkakaibang mga account ay ibinalik sa Honzon protocol ng network upang ma-burn. Nawasak din ang isa pang 4,299,119 na maling gumawa ng natitira sa iBTC/aUSD reward pool.
Habang isinasaalang-alang ng komunidad ng cryptocurrency kung ang Acala Network ay gumawa ng tamang desisyon na esensyal na i-freeze ang network nito, ang stablecoin ay nagawang repegged sa isang maikling turnaround, kasama ang komunidad na gumaganap ng papel nito sa napiling landas upang i-undo ang pagsasamantala.
1/ Alam namin ang isyu tungkol sa aUSD depeg, kasama ang iBTC / aUSD pool.
Sinusundan ng Interlay ang pagsisiyasat ng Acala sa isyung ito at tinitingnan din kung at sa anong paraan naaapektuhan ang mga pondo ng iBTC at user.
— Interlay #iBTC (@InterlayHQ) Agosto 14, 2022
Interlay, isang serbisyong nagbibigay-daan sa mga user na i-wrap ang Bitcoin (BTC) sa iBTC at pagkatapos ay gamitin ito sa mga desentralisadong platform ng pananalapi, ay nakuha sa sitwasyon, dahil ang iBTC/aUSD pool ay pangunahing naapektuhan ng pagsasamantala. Nakipag-ugnayan ang Cointelegraph sa Interlay upang alamin ang mga detalye ng insidente at mga aral na dapat gawin. Tumanggi namang magkomento si Acala.
Habang nagpapatuloy pa rin ang mga pagsisiyasat, ang teorya ay ang maling configuration sa iBTC/aUSD pool ay nagbigay-daan sa isang attacker na gumawa ng maling halaga ng aUSD. Nagdulot ito ng pangamba na bibili ang umaatake ng iBTC gamit ang mga ipinagbabawal na token ng aUSD at i-convert iyon sa BTC — na magpapawalang-bisa sa kakayahan ng Acala na bawiin ang mga token at ibalik ang peg nito.
Sinabi ng co-founder ng Interlay na si Alexei Zamyatin sa Cointelegraph na hindi nakompromiso ng pag-atake ang protocol sa kabila ng pagkakaroon ng direktang pagkakalantad sa mga apektadong liquidity pool:
"Gumamit nga ang Acala ng iBTC sa mga apektadong pool kasama ng iba pang mga asset na hindi Interlay, ngunit hindi napinsala ng insidente ang Interlay bilang isang network sa anumang paraan. Ang lahat ng mga pagpapatakbo ng system ay naging ganap at nananatiling ganap na gumagana.”
Bakas ng insidente ng kumpanya ulat ay patuloy na ina-update upang magbigay ng higit pang impormasyon tungkol sa 16 na mga address na nakatanggap ng mga reward na maling ginawa.
2nd batch trace resulta + buod sa ibaba. Isang kabuuang 3.022B aUSD na error mint ang na-claim ng 16 na address. Nasunog ang Acala referendum #21 ~1.292B. 1.682B aUSD error mints sa iBTC/aUSD LP token, nakuha pagkatapos mangyari ang insidente, nananatili sa 16 Acala address. https://t.co/8MTBinhrVP
— Acala (@AcalaNetwork) Agosto 17, 2022
Ayon sa update, mahigit 3 bilyong aUSD ang nai-minted at na-claim ng 17 naka-flag na address ng liquidity provider. Kasunod ng reperendum ng komunidad ng Acala, humigit-kumulang 1.29 bilyon ang nasunog habang ang isa pang 1.6 bilyong aUSD na ginawang pagkakamali ay nananatili sa 16 na address na ito sa Acala parachain.
Pinagmulan: https://cointelegraph.com/news/another-depeg-acala-trace-report-reveals-3b-ausd-erroneously-minted