Les incidents de sécurité très médiatisés continuent d'être un thème en 2022, le réseau Acala rejoignant une longue liste de plates-formes frappées pour devenir la proie d'exploits.
Le jeton Acala USD (aUSD), qui agit comme un stablecoin natif pour les blockchains Polkadot et Kusama, a vu son la valeur chute de 99 % après une mauvaise configuration du pool de liquidité iBTC/aUSD a été exploité après son lancement dimanche. Les premières estimations d'Acala indiquaient que 1.2 milliard d'aUSD avaient été frappés sans la garantie nécessaire, ce qui a vu la valeur du jeton chuter de son ancrage de 1:1 avec le dollar américain à un plancher de 0.01 $.
Acala a mis son réseau en mode maintenance pour geler les fonds et a finalement réussi à récupérer une partie importante des jetons non garantis. La communauté Acala a proposé et voté un référendum pour identifier et détruire les jetons émis par erreur afin de ramener son dollar à la parité à 1 $.
Un référendum sur la gouvernance communautaire a été proposé et adopté. Au bloc 1652829 à env. 35 minutes, 1,292,860,248 XNUMX XNUMX XNUMX aUSD frappés par erreur au total seront renvoyés au protocole honzon et seront brûlés.
Détails dans le fil de discussion ci-dessous :
– Acala (@AcalaNetwork) 16 août 2022
1,288,561,129 16 4,299,119 XNUMX aUSD émis sur XNUMX comptes différents ont été restitués au protocole Honzon du réseau pour être brûlés. XNUMX XNUMX XNUMX autres aUSD frappés par erreur restant dans le pool de récompenses iBTC/aUSD ont également été détruits.
Alors que la communauté des crypto-monnaies se demande si le réseau Acala a pris la bonne décision de geler essentiellement son réseau, le stablecoin a pu être repéré dans un court délai, la communauté jouant son rôle dans la voie choisie pour annuler l'exploit.
1/ Nous sommes conscients du problème concernant le depeg aUSD, pool iBTC / aUSD inclus.
Interlay suit l'enquête d'Acala sur ce problème et cherche également à voir si et de quelle manière l'iBTC et les fonds des utilisateurs sont affectés.
– Intercalaire #iBTC (@InterlayHQ) 14 août 2022
Interlay, un service qui permet aux utilisateurs d'encapsuler Bitcoin (BTC) à iBTC puis à l'utiliser sur des plateformes financières décentralisées, a été entraîné dans la situation, car le pool iBTC/aUSD a été principalement affecté par l'exploit. Cointelegraph a contacté Interlay pour connaître les détails de l'incident et les leçons à tirer. Acala, en revanche, a refusé de commenter.
Bien que les enquêtes soient toujours en cours, la théorie est que la mauvaise configuration du pool iBTC/aUSD a permis à un attaquant de frapper un montant erroné d'aUSD. Cela a ensuite fait craindre que l'attaquant achète des iBTC avec les jetons aUSD illicites et les convertisse en BTC – ce qui aurait annulé la capacité d'Acala à récupérer les jetons et à restaurer son ancrage.
Le co-fondateur d'Interlay, Alexei Zamyatin, a déclaré à Cointelegraph que l'attaque n'avait pas compromis le protocole malgré son exposition directe aux pools de liquidités concernés :
«Acala a utilisé iBTC dans les pools concernés aux côtés d'autres actifs non Interlay, mais l'incident n'a en aucun cas mis en danger Interlay en tant que réseau. Toutes les opérations du système ont été et restent entièrement fonctionnelles.
La trace des incidents de l'entreprise rapport est constamment mis à jour pour fournir plus d'informations sur les 16 adresses qui ont reçu des récompenses créées par erreur.
Résultats de la trace du 2ème lot + résumé ci-dessous. Un total de 3.022 milliards de menthes d'erreur aUSD ont été réclamées par 16 adresses. Le référendum d'Acala #21 a brûlé ~1.292B. 1.682 milliards d'erreurs aUSD dans les jetons iBTC/aUSD LP, obtenues après l'incident, restent sur 16 adresses Acala. https://t.co/8MTBinhrVP
– Acala (@AcalaNetwork) 17 août 2022
Selon la mise à jour, plus de 3 milliards d'aUSD ont été frappés et réclamés par les 17 adresses de fournisseurs de liquidité signalées. À la suite du référendum communautaire d'Acala, quelque 1.29 milliard ont été brûlés tandis qu'il reste 1.6 milliard d'aUSD frappés par erreur sur ces 16 adresses de la parachain Acala.
Source : https://cointelegraph.com/news/another-depeg-acala-trace-report-reveals-3b-ausd-erroneously-minted