Замораживание сети и токенов после эксплойта Acala вызывает вопросы
Стабильная монета aUSD сети Acala Network обесценилась более чем на 99% за выходные и заставила команду Acala приостановить работу кошелька хакера, что вызывает опасения по поводу ее децентрализованности.
В воскресенье хакер воспользовался ошибкой в пуле ликвидности iBTC/aUSD, в результате чего 1,2 миллиарда aUSD были отчеканены без обеспечения. Это событие обрушило курс привязанного к доллару США стейблкоина до цента, и в ответ команда Acala заморозила ошибочно намайненные токены, переведя сеть в режим обслуживания.
Также были приостановлены другие функции, такие как свопы, xcm (межцепочечные коммуникации на Polkadot) и фиды цен паллет oracle до «дальнейшего уведомления».
Мы определили, что проблема заключается в неправильной конфигурации пула ликвидности iBTC/aUSD (который был запущен ранее сегодня), что привело к ошибочному майнингу значительного количества aUSD
1/
— Acala (@AcalaNetwork) 14 августа 2022 г.
Хотя решение перевести сеть в режим обслуживания и заморозить средства в кошельке хакера, возможно, было призвано защитить пользователей и сеть от дальнейшего ущерба, сторонники децентрализации выступили против.
Acala — это межцепочечный децентрализованный финансовый центр (DeFi), который выпускает стабильную монету aUSD на основе блокчейна Polkadot. aUSD — это криптовалюта, обеспеченная стабильной монетой, которая, как утверждает Acala, устойчива к цензуре. iBTC — это форма обернутого биткоина (wBTC), которая может использоваться в протоколах DeFi.
Члены сообщества отметили иронию в заявлениях Acala об устойчивости aUSD к цензуре, поскольку протокол так быстро заморозил средства. Пользователь Твиттера Gr33nHatt3R.dot отметил 14 августа, что решения «должны быть переданы в управление, чтобы быть «децентрализованными» финансами».
«Если Acala централизованно контролирует это решение, действительно ли это DeFi?».
Участник Discord-канала проекта usafmike предложил откатить цепочку назад, чтобы полностью отменить майнинг токенов, но был оспорен skylordafk.dot, другим участником, который сказал, что такое действие «создаст вредный прецедент».
На момент написания статьи сеть все еще находилась в режиме обслуживания, блокируя все переводы токенов, но команда подтвердила, что ошибка была исправлена. Кошельки, на которые поступили ошибочно отчеканенные aUSD, были идентифицированы, и 99% из них все еще находились на Acala, что оставляет возможность того, что они могут быть восстановлены сообществом, если оно решит это сделать.
Эксплойт Acala — второй крупный за неделю, поскольку 9 августа Curve Finance подвергся атаке на свой фронт-энд, который направлял пользователей на одобрение вредоносного контракта. Проблема Acala отличается от проблемы Curve, поскольку пулы последней не были скомпрометированы, а пользователи, непосредственно взаимодействовавшие с ее смарт-контрактами, не испытывали проблем.
aUSD — последняя стабильная валюта, потерявшая привязку за последние несколько месяцев, начиная с печально известного TerraUSD (UST) в мае, который с тех пор был переименован в TerraUSD Classic (USTC). Среди других заметных депэгов — Tether (USDT) и Dei (DEI).