Technik

Der Trace-Bericht von Acala enthüllt fälschlicherweise geprägte 3B aUSD

08/17/2022
Bitcoin Ethereum Nachrichten

Hochkarätige Sicherheitsvorfälle bleiben auch 2022 ein Thema, und das Acala-Netzwerk reiht sich in eine lange Liste betroffener Plattformen ein, die Exploits zum Opfer fallen.

Der Acala USD (aUSD)-Token, der als native Stablecoin für die Polkadot- und Kusama-Blockchains fungiert, hat es geschafft Wert sinkt um 99 % nach einer Fehlkonfiguration des iBTC/aUSD-Liquiditätspools wurde nach seiner Einführung am Sonntag ausgenutzt. Ersten Schätzungen von Acala zufolge wurden 1.2 Milliarden aUSD ohne die erforderlichen Sicherheiten geprägt, was dazu führte, dass der Wert des Tokens von seiner 1:1-Bindung an den US-Dollar auf einen Tiefststand von 0.01 $ sank.

Bild

Acala versetzte sein Netzwerk in den Wartungsmodus, um Gelder einzufrieren, und schaffte es schließlich, einen erheblichen Teil der unbesicherten Token zurückzuerhalten. Die Acala-Community schlug vor und stimmte darüber ab a Referendum die irrtümlich geprägten Token zu identifizieren und zu zerstören, um seine Dollarbindung wieder auf die Parität von 1 $ zu bringen.

1,288,561,129 aUSD, die auf 16 verschiedenen Konten geprägt wurden, wurden an das Honzon-Protokoll des Netzwerks zurückgegeben, um dort verbrannt zu werden. Weitere 4,299,119 fälschlicherweise geprägte aUSD, die im iBTC/aUSD-Belohnungspool verblieben, wurden ebenfalls zerstört.

Während die Kryptowährungs-Community überlegt, ob das Acala-Netzwerk die richtige Entscheidung getroffen hat, sein Netzwerk im Wesentlichen einzufrieren, konnte der Stablecoin in kurzer Zeit neu zugeordnet werden, wobei die Community ihre Rolle bei dem gewählten Weg spielte, um den Exploit rückgängig zu machen.

Interlay, ein Dienst, der es Benutzern ermöglicht, Bitcoin (BTC) zu iBTC und dann über dezentrale Finanzplattformen zu verwenden, wurde in die Situation hineingezogen, da der iBTC/aUSD-Pool hauptsächlich von dem Exploit betroffen war. Cointelegraph wandte sich an Interlay, um die Einzelheiten des Vorfalls und die daraus zu ziehenden Lehren zu ermitteln. Acala hingegen lehnte eine Stellungnahme ab.

Während die Untersuchungen noch andauern, geht die Theorie davon aus, dass die Fehlkonfiguration im iBTC/aUSD-Pool es einem Angreifer ermöglichte, einen falschen Betrag von aUSD zu prägen. Dies führte dann zu Befürchtungen, dass der Angreifer iBTC mit den illegalen aUSD-Token kaufen und diese in BTC umwandeln würde – was die Fähigkeit von Acala, die Token zurückzugewinnen und seine Bindung wiederherzustellen, zunichte gemacht hätte.

Der Mitbegründer von Interlay, Alexei Zamyatin, sagte gegenüber Cointelegraph, dass der Angriff das Protokoll nicht gefährdet habe, obwohl er direkt den betroffenen Liquiditätspools ausgesetzt war:

„Acala hat iBTC in den betroffenen Pools zusammen mit anderen Nicht-Interlay-Assets verwendet, aber der Vorfall hat Interlay als Netzwerk in keiner Weise gefährdet. Alle Systemabläufe waren und sind voll funktionsfähig.“

Die Ereignisverfolgung des Unternehmens berichten wird ständig aktualisiert, um weitere Informationen zu den 16 Adressen bereitzustellen, die fälschlicherweise Prämien erhalten haben.

Dem Update zufolge wurden mehr als 3 Milliarden aUSD geprägt und von den 17 gekennzeichneten Adressen von Liquiditätsanbietern beansprucht. Nach dem Referendum der Acala-Community wurden rund 1.29 Milliarden verbrannt, während weitere 1.6 Milliarden aUSD, die irrtümlich geprägt wurden, auf diesen 16 Adressen der Acala-Parachain verbleiben.