Hochkarätige Sicherheitsvorfälle bleiben auch 2022 ein Thema, und das Acala-Netzwerk reiht sich in eine lange Liste betroffener Plattformen ein, die Exploits zum Opfer fallen.
Der Acala USD (aUSD)-Token, der als native Stablecoin für die Polkadot- und Kusama-Blockchains fungiert, hat es geschafft Wert sinkt um 99 % nach einer Fehlkonfiguration des iBTC/aUSD-Liquiditätspools wurde nach seiner Einführung am Sonntag ausgenutzt. Ersten Schätzungen von Acala zufolge wurden 1.2 Milliarden aUSD ohne die erforderlichen Sicherheiten geprägt, was dazu führte, dass der Wert des Tokens von seiner 1:1-Bindung an den US-Dollar auf einen Tiefststand von 0.01 $ sank.
Acala versetzte sein Netzwerk in den Wartungsmodus, um Gelder einzufrieren, und schaffte es schließlich, einen erheblichen Teil der unbesicherten Token zurückzuerhalten. Die Acala-Community schlug vor und stimmte darüber ab a Referendum die irrtümlich geprägten Token zu identifizieren und zu zerstören, um seine Dollarbindung wieder auf die Parität von 1 $ zu bringen.
Ein Community-Governance-Referendum wurde vorgeschlagen und verabschiedet. Bei Block 1652829 in ca. 35 Minuten, insgesamt 1,292,860,248 irrtümlich geprägte aUSD werden an das Honzon-Protokoll zurückgegeben und verbrannt.
Details im Thread unten:
– Acala (@AcalaNetwork) 16. August 2022
1,288,561,129 aUSD, die auf 16 verschiedenen Konten geprägt wurden, wurden an das Honzon-Protokoll des Netzwerks zurückgegeben, um dort verbrannt zu werden. Weitere 4,299,119 fälschlicherweise geprägte aUSD, die im iBTC/aUSD-Belohnungspool verblieben, wurden ebenfalls zerstört.
Während die Kryptowährungs-Community überlegt, ob das Acala-Netzwerk die richtige Entscheidung getroffen hat, sein Netzwerk im Wesentlichen einzufrieren, konnte der Stablecoin in kurzer Zeit neu zugeordnet werden, wobei die Community ihre Rolle bei dem gewählten Weg spielte, um den Exploit rückgängig zu machen.
1/ Wir sind uns des Problems bezüglich der aUSD-Depegierung bewusst, einschließlich des iBTC / aUSD-Pools.
Interlay verfolgt die Untersuchung von Acala zu diesem Problem und prüft auch, ob und in welcher Weise iBTC und die Gelder der Benutzer betroffen sind.
– Interlay #iBTC (@InterlayHQ) 14. August 2022
Interlay, ein Dienst, der es Benutzern ermöglicht, Bitcoin (BTC) zu iBTC und dann über dezentrale Finanzplattformen zu verwenden, wurde in die Situation hineingezogen, da der iBTC/aUSD-Pool hauptsächlich von dem Exploit betroffen war. Cointelegraph wandte sich an Interlay, um die Einzelheiten des Vorfalls und die daraus zu ziehenden Lehren zu ermitteln. Acala hingegen lehnte eine Stellungnahme ab.
Während die Untersuchungen noch andauern, geht die Theorie davon aus, dass die Fehlkonfiguration im iBTC/aUSD-Pool es einem Angreifer ermöglichte, einen falschen Betrag von aUSD zu prägen. Dies führte dann zu Befürchtungen, dass der Angreifer iBTC mit den illegalen aUSD-Token kaufen und diese in BTC umwandeln würde – was die Fähigkeit von Acala, die Token zurückzugewinnen und seine Bindung wiederherzustellen, zunichte gemacht hätte.
Der Mitbegründer von Interlay, Alexei Zamyatin, sagte gegenüber Cointelegraph, dass der Angriff das Protokoll nicht gefährdet habe, obwohl er direkt den betroffenen Liquiditätspools ausgesetzt war:
„Acala hat iBTC in den betroffenen Pools zusammen mit anderen Nicht-Interlay-Assets verwendet, aber der Vorfall hat Interlay als Netzwerk in keiner Weise gefährdet. Alle Systemabläufe waren und sind voll funktionsfähig.“
Die Ereignisverfolgung des Unternehmens berichten wird ständig aktualisiert, um weitere Informationen zu den 16 Adressen bereitzustellen, die fälschlicherweise Prämien erhalten haben.
Trace-Ergebnisse der 2. Charge + Zusammenfassung unten. Insgesamt 3.022 Mrd. aUSD Fehlerprägungen wurden von 16 Adressen beansprucht. Acala-Referendum Nr. 21 verbrannte ~1.292B. 1.682B aUSD-Fehlerprägungen in iBTC/aUSD-LP-Tokens, die nach dem Vorfall erhalten wurden, verbleiben auf 16 Acala-Adressen. https://t.co/8MTBinhrVP
– Acala (@AcalaNetwork) 17. August 2022
Dem Update zufolge wurden mehr als 3 Milliarden aUSD geprägt und von den 17 gekennzeichneten Adressen von Liquiditätsanbietern beansprucht. Nach dem Referendum der Acala-Community wurden rund 1.29 Milliarden verbrannt, während weitere 1.6 Milliarden aUSD, die irrtümlich geprägt wurden, auf diesen 16 Adressen der Acala-Parachain verbleiben.
Quelle: https://cointelegraph.com/news/another-depeg-acala-trace-report-reveals-3b-ausd-erroneously-minted