Der aUSD-Stablecoin des Acala-Netzwerks wurde am Wochenende um über 99 % depegged und zwang das Acala-Team, die Brieftasche eines Hackers zu pausieren, was Bedenken hinsichtlich seiner Behauptung aufwirft, dezentralisiert zu sein.
Am 14. August nahm ein Hacker haben Vorteile für eines Fehlers im iBTC/aUSD-Liquiditätspool, der zu 1.2 Milliarden aUSD führte geprägt ohne Sicherheiten. Dieses Ereignis stürzte die an den USD gebundene Stablecoin auf einen Cent ab, und als Reaktion darauf fror das Acala-Team die irrtümlich geprägten Token ein, indem es das Netzwerk in den Wartungsmodus versetzte.
Der Umzug stoppte auch andere Funktionen wie Swaps, xcm (kettenübergreifende Kommunikation auf Polkadot) und die Orakel-Palettenpreis-Feeds bis „auf weiteres“.
Wir haben das Problem als eine Fehlkonfiguration des iBTC/aUSD-Liquiditätspools (der heute früher live gegangen ist) identifiziert, der zu fehlerhaften Prägungen in Höhe eines erheblichen Betrags von aUSD führte
1/– Acala (@AcalaNetwork) 14. August 2022
Während der Schritt, das Netzwerk in den Wartungsmodus zu versetzen und Gelder in der Brieftasche des Hackers einzufrieren, möglicherweise dazu gedacht war, die Benutzer und das Netzwerk vor weiterem Schaden zu schützen, haben die Befürworter der Dezentralisierung geschrien.
Acala ist eine Kreuzkette dezentrale Finanzierung (DeFi) Hub, der den aUSD Stablecoin basierend auf dem Polkadot ausgibt (DOT) Blockchain. aUSD ist eine kryptogestützte Stablecoin, von der Acala behauptet, dass sie zensurresistent ist. iBTC ist eine Form von verpacktem Bitcoin (BTC), die in DeFi-Protokollen verwendet werden können.
Community-Mitglieder haben die Ironie von Acalas Behauptungen über den Zensurwiderstand von aUSD bemerkt, da das Protokoll Gelder so schnell eingefroren hat. Twitter-Nutzer Gr33nHatt3R.dot wies am 14. August darauf hin Entscheidungen „Musste zur Governance gehen, um ‚dezentralisierte‘ Finanzen zu sein.“
„Wenn Acala diese Entscheidung zentral kontrolliert, ist das wirklich DeFi?“
Ein Mitglied des Discord-Kanals des Projekts usafmike vorgeschlage das Zurückrollen der Kette, um die Münzprägungen insgesamt umzukehren, war es aber herausgefordert von skylordafk.dot, einem anderen Mitglied, das sagte, eine solche Aktion würde „einen schädlichen Präzedenzfall schaffen“.
Zum Zeitpunkt des Schreibens befand sich das Netzwerk noch im Wartungsmodus, um alle Token-Transfers zu blockieren, aber das Team bestätigte, dass der Fehler behoben wurde. Die Brieftaschen, die fälschlicherweise einen USD erhalten haben, wurden identifiziert, und 99 % von ihnen waren immer noch auf Acala, was die Möglichkeit lässt, dass sie von der Community abgerufen werden können, wenn sie dafür stimmt.
Related: Binance gewinnt den Großteil der von Curve Finance gestohlenen Gelder zurück
Der Acala-Exploit ist der zweite große innerhalb einer Woche, als Curve Finance (CRV) am 9. August einen Angriff auf sein Frontend erlebte, der die Benutzer dazu veranlasste, einen böswilligen Vertrag zu genehmigen. Das Problem von Acala unterscheidet sich von dem von Curve Letzteres Pools wurden nicht kompromittiert da Benutzer, die direkt mit seinen Smart Contracts interagierten, keine Probleme hatten.
aUSD ist die neueste Stablecoin, die in den letzten Monaten ihre Bindung verloren hat, beginnend notorisch mit Terra USD (UST) im Mai, das inzwischen in Terra Classic USD (USTC) umbenannt wurde. Andere bemerkenswerte Depegs umfassen Tether (USDT) und Dei (DEI).
Quelle: https://cointelegraph.com/news/network-and-token-freeze-after-acala-exploit-raises-questions