Le réseau Acala a publié le rapport complet des résultats de la trace concernant toutes les adresses impliquées dans l'incident aUSD. Mi-août, le stablecoin aUSD d'Acala Network s'est appauvri de plus de 99 %, forçant l'équipe d'Acala à mettre en pause le portefeuille d'un pirate informatique, suscitant des inquiétudes quant à ses revendications de décentralisation. Le déménagement a également affecté d'autres fonctionnalités de la plate-forme, telles que les swaps et xcm. Ils ont été rendus temporairement indisponibles jusqu'à nouvel ordre.
16 adresses ont reçu une erreur USD Mints
Le stablecoin aUSD est émis par Acala, hub de finance décentralisée inter-chaînes (DeFi) basé sur le réseau Polkadot. Acala annonce AUSD, un stablecoin soutenu par la crypto-monnaie, comme étant résistant à la censure. Wrapped Bitcoin, ou wBTC, se présente sous la forme d'iBTC et est compatible avec les protocoles DeFi.
Selon le rapport, la trace complète commence à l'origine des 16 adresses qui ont indiqué qu'elles ont reçu des menthes erronées en USD. La trace enregistre ensuite chaque adresse traitée avec les 16 adresses qu'elle a trouvées, ainsi que les adresses avec lesquelles ces 16 adresses ont traité par la suite, et ainsi de suite à travers chaque transaction consécutive jusqu'à ce qu'elle atteigne les adresses parachain et d'autres sorties comme les adresses CEX.
Les menthes d'erreur AUSD et les jetons d'échange de menthe d'erreur aUSD ont été déplacés vers d'autres parachains comme Moonbeam, Astar ou CEX par 83 des 281 adresses concernées. Seuls 8.764 millions des 42.482 millions de menthes d'erreur aUSD sur le réseau Acala sont situées à des adresses individuelles ; le reste est stocké dans l'adresse du module DEX (1d).
La question de la décentralisation
L'équipe d'Acala a rapidement gelé le stablecoin indexé sur le dollar américain après son crash, et il a également interrompu temporairement diverses fonctionnalités, telles que les swaps, xcm et les flux de prix des palettes oracle. L'équipe a noté qu'elle continuerait à enquêter sur la cause du problème et prendrait des mesures pour l'empêcher de se reproduire à l'avenir.
Bien que l'équipe ait peut-être essayé de protéger le réseau contre d'autres dommages, les partisans de la décentralisation ont été scandalisés par ces actions. Ils ont noté que les actions de l'équipe auraient pu potentiellement affecter les utilisateurs.
Les membres de la communauté ont noté que les actions de l'équipe étaient hypocrites puisqu'elle affirmait qu'elle essayait d'empêcher la censure. Selon Gr33nHatt3R.dot, si Acala devait contrôler les décisions du réseau, il faudrait qu'il aille au niveau de la gouvernance pour être considéré comme un système financier décentralisé.
Usafmike, un membre de l'équipe du projet, a proposé de faire reculer la chaîne pour éviter que les menthes ne se reproduisent. Cependant, Skylordafk.dot, un autre membre, a déclaré que cela créerait un précédent néfaste.
Que s'est il passé?
Selon Acala, le protocole aUSD Honzon est la source de la vulnérabilité à l'origine du problème. L'actif qui lui était associé, iBTC, n'a pas été impacté. Interlay, le créateur d'iBTC, a pris ses distances avec la question.
Selon Alexeï Zamiatine, les exploiteurs n'ont pas piraté le PDG et co-fondateur d'Interlay, l'iBTC et le réseau de l'entreprise. Ils restent opérationnels et pleinement fonctionnels. Dans une interview, il a déclaré que l'incident n'avait pas affecté les opérations de l'entreprise.
Source : https://crypto.news/acala-network-releases-the-full-trace-report-on-recent-network-exploit/