La stablecoin aUSD di Acala Network è diminuita di oltre il 99% durante il fine settimana e ha costretto il team di Acala a mettere in pausa il portafoglio di un hacker, sollevando preoccupazioni sulla sua pretesa di essere decentralizzato.
Domenica, un hacker ha preso vantaggio di un bug sul pool di liquidità iBTC/aUSD che ha portato a coniare 1,2 miliardi di aUSD senza garanzie. Questo evento ha fatto crollare la stablecoin ancorata al dollaro USA a $ 0,01 e, in risposta, il team di Acala ha congelato i token coniati erroneamente mettendo la rete in modalità di manutenzione.
La mossa ha anche interrotto altre funzionalità come scambi, xcm (comunicazioni cross-chain su Polkadot) e feed dei prezzi dei pallet Oracle fino a “nuovo avviso”.
Abbiamo identificato il problema come una configurazione errata del pool di liquidità iBTC/aUSD (divenuto attivo oggi) che ha portato a zecche di errore di una quantità significativa di aUSD
1/— Acala (@AcalaNetwork) 14 agosto 2022
Mentre la mossa di mettere la rete in modalità di manutenzione e congelare i fondi nel portafoglio dell’hacker potrebbe essere stata intesa per proteggere gli utenti e la rete da qualsiasi ulteriore danno, i sostenitori del decentramento hanno gridato allo scandalo.
Acala è un hub di finanza decentralizzata (DeFi) cross-chain che emette la stablecoin aUSD basata sulla blockchain di Polkadot. AUSD è una stablecoin supportata da criptovalute che secondo Acala è resistente alla censura. iBTC è una forma di Wrapped Bitcoin (wBTC), che può essere utilizzata nei protocolli DeFi.
I membri della comunità hanno notato l’ironia delle affermazioni di Acala sulla resistenza alla censura di aUSD poiché il protocollo ha congelato i fondi così rapidamente. Utente Twitter Gr33nHatt3R.dot sottolineato il 14 agosto che le decisioni “dovrebbero passare alla governance per essere ‘finanza decentralizzata’”:
“Se Acala controlla centralmente quella decisione è davvero DeFi?”
Un membro del canale Discord del progetto, Usafmike, ha proposto di annullare la catena per invertire del tutto le zecche dei token, ma è stato contestato da Skylordafk.dot, un altro membro che ha affermato che un’azione del genere avrebbe “stabilito un precedente dannoso”.
Al momento della scrittura, la rete era ancora in modalità di manutenzione per bloccare tutti i trasferimenti di token, ma il team ha confermato che il bug era stato corretto. I portafogli che hanno ricevuto erroneamente un USD coniato sono stati identificati e il 99% di essi era ancora su Acala, il che lascia la possibilità che possano essere recuperati dalla comunità se vota per farlo.
Imparentato: Binance recupera la maggior parte dei fondi rubati da Curve Finance
L’exploit di Acala è il secondo maggiore in una settimana poiché Curve Finance ha subito un attacco al suo front-end il 9 agosto, che ha indirizzato gli utenti ad approvare un contratto dannoso. Il problema di Acala è diverso da quello di Curve, poiché i pool di quest’ultimo non sono stati compromessi poiché gli utenti che hanno interagito direttamente con i suoi contratti intelligenti non hanno riscontrato problemi.
AUSD è l’ultima stablecoin a perdere il suo ancoraggio negli ultimi mesi, a partire notoriamente da TerraUSD (UST) a maggio, che da allora è stata ribattezzata TerraUSD Classic (USTC). Altri depeg degni di nota includono Tether (USDT) e Dei.