La stablecoin aUSD di Acala Network ha subito un depeg di oltre il 99% durante il fine settimana e ha costretto il team di Acala a mettere in pausa il wallet di un hacker, sollevando dubbi sulla sua pretesa di essere decentralizzata.
Domenica, un hacker ha sfruttato un bug della pool di liquidità iBTC/aUSD che ha portato al mint di 1,2 miliardi di aUSD senza collaterale. Questo evento ha fatto crollare la stablecoin ancorata al dollaro, fino a un centesimo e, in risposta, il team di Acala ha congelato i token mintati erroneamente mettendo la rete in modalità di manutenzione.
La mossa ha anche bloccato altre funzionalità come gli swap, le comunicazioni cross-chain su Polkadot (xcm) e i feed dei prezzi di oracle pallet fino a "nuovo avviso".
Abbiamo identificato il problema come un'errata configurazione della pool di liquidità iBTC/aUSD (che è entrata in funzione oggi) che ha causato un errore di minting di una quantità significativa di aUSD.
— Acala (@AcalaNetwork) August 14, 2022
We have identified the issue as a misconfiguration of the iBTC/aUSD liquidity pool (which went live earlier today) that resulted in error mints of a significant amount of aUSD
— Acala (@AcalaNetwork) August 14, 2022
1/
Sebbene la mossa di mettere la rete in modalità di manutenzione e di congelare i fondi nel wallet dell'hacker sia stata pensata per proteggere gli utenti e la rete da ulteriori danni, i sostenitori della decentralizzazione hanno gridato allo scandalo.
Acala è un hub di finanza decentralizzata (DeFi) cross-chain che emette la stablecoin aUSD basata sulla blockchain Polkadot. aUSD è una stablecoin crypto-backed che il progetto afferma essere resistente alla censura. iBTC è una forma di Wrapped Bitcoin (wBTC), che può essere utilizzata nei protocolli DeFi.
I membri della comunità hanno notato l'ironia delle affermazioni di Acala sulla resistenza alla censura di aUSD, dal momento che il protocollo ha congelato i fondi così rapidamente. L'utente di Twitter Gr33nHatt3R.dot ha sottolineato il 14 agosto che le decisioni "dovrebbero passare attraverso la governance per essere finanza 'decentralizzata'".
"Se Acala controlla centralmente questa decisione, è davvero questa la DeFi?".
Un membro del canale Discord del progetto, usafmike, ha proposto di far retrocedere la catena per invertire del tutto il mint dei token, ma è stato contestato da skylordafk.dot, un altro membro che ha dichiarato che un'azione del genere avrebbe "creato un precedente dannoso".
Al momento in cui scriviamo, il network era ancora in modalità di manutenzione per bloccare tutti i trasferimenti di token, ma il team ha confermato che il bug è stato risolto. I portafogli che hanno ricevuto aUSD erroneamente mintati sono stati identificati, e il 99% di essi era ancora su Acala, il che lascia la possibilità di recuperarli da parte della comunità, se questa voterà per farlo.
Correlato: Binance recupera la maggior parte dei fondi rubati a Curve Finance
L'exploit di Acala è il secondo importante in una settimana, poiché Curve Finance ha subito un attacco al suo front-end il 9 agosto, che ha indotto gli utenti ad approvare un contratto dannoso. Il problema di Acala è diverso da quello di Curve, in quanto le pool di quest'ultima non sono state compromesse e gli utenti che hanno interagito direttamente con i suoi smart contract non hanno avuto problemi.
aUSD è l'ultima stablecoin a perdere il suo peg negli ultimi mesi, a partire dalla nota TerraUSD (UST) a maggio, che da allora è stata rinominata in TerraUSD Classic (USTC). Altri depeg degni di nota sono Tether (USDT) e Dei (DEI).