Децентрализираният финансов център (DeFi) на Polkadot (DOT), Acala, претърпя сериозен хак вчера. Атакуващите са успели изкуствено да създадат 1,2 млрд. aUSD – стабилната монета на проекта. Разглеждаме какво се е случило и какви са първите последствия.
Хак на Акала: какво се случи
Протоколът Acala предупреди потребителите си за „проблем с конфигурацията“ рано в неделя, когато няколко други играчи в екосистемата започнаха да предупреждават за проблема. Към средата на деня протоколът потвърди, че проблемът е съществувал в наскоро стартиралия пул за ликвидност iBTC/aUSD, което е довело до „погрешно изсичане на значителна сума в aUSD“.
Идентифицирахме проблема като неправилна конфигурация на ликвидния пул iBTC/aUSD (който беше пуснат в действие по-рано днес), което доведе до грешно изсичане на значително количество aUSD.
1/– Acala (@AcalaNetwork) August 14, 2022
Престъпниците са могли да се възползват от дефекта, за да създадат изкуствено над 1,2 милиарда aUSD – стабилната монета на протокола. Противно на това, което сме чели тук и там, това не е кражба, а създаване на жетони. Ако вземем предвид тази изкуствено създадена сума, това все пак е най-голямата хакерска атака в историята на DeFi.
Твърди се, че лицето е свързало сметка в Ethereum с протокола Acala, а адресът е бил подаден чрез платформата за обмен Binance. Acala потвърди, че адресите, свързани с този хакерски пробив, са били замразени. Повече от 99% от сумата е блокирана в парачин на Акала и не може да бъде преведена. В същото време протоколът е спрян:
Междувременно функциите, включително суап, xcm, свързани с honzon и т.н. на Acala, бяха спрени чрез спешни гласове за управление до второ нареждане; палетът на оракула също беше спрян, за да не се налага потребителите да се притесняват за ликвидациите междувременно.
7/– Acala (@AcalaNetwork) August 14, 2022
Според Acala проблемът с конфигурацията, довел до хакването, вече е решен. Но щетите вече са нанесени и последствията за проекта са осезаеми.
Стейбълкойнът AUSD се забави след хакването на протокола Acala
Както отбелязаха няколко коментатори, макар това да не е кражба, изкуствено създаденото количество пари е огромно дори за сектора DeFi. Най-видимата последица беше катастрофалното понижение на стойността на стабилната монета aUSD, която вчера достигна 0,05 USD. Оттогава той се възстановява, но все още не е успял да възстанови паритета си с долара:
Що се отнася до ACA, той също претърпя значителен спад, като загуби 17% за малко повече от ден. Разбира се, ще трябва да изчакаме и да видим докъде ще стигне тази есен, когато стане достъпна повече информация
Управление на проекта под въпрос
Освен тези финансови съображения, няколко членове на крипто общността изразиха загриженост относно децентрализацията на проекта, който премина в режим на поддръжка, за да спре прехвърлянето на създадените средства:
Смятам, че ще трябва да се премине към управление, за да се превърне в „децентрализирано“ финансиране (DeFi). Ако Акала контролира централно това решение, това наистина ли е DeFi?
– Gr33nHatt3R.dot ⭕ (@Gr33nHatt3R) August 14, 2022
„За да бъде това „децентрализирано“ финансиране (DeFi), трябва да има гласуване за управление. Ако Acala контролира това решение централно, наистина ли е DeFi? „
Acala потвърди, че протоколът изчаква решението на общността, преди да отпусне тези средства:
В очакване на решението на колективното управление на общността Acala за разрешаване на проблема с грешното отсичане, тези грешно отсичани aUSD, останали в Acala parachain, заедно с тези подменени Acala parachain местни токени, бяха деактивирани.
4/– Acala (@AcalaNetwork) August 14, 2022
„В очакване на колективното управленско решение на общността, […] тези aUSD, които са били погрешно добити и остават в парахайна на Acala, както и местните токени […], които са били търгувани, са блокирани и не могат да бъдат прехвърляни.“
Несигурно бъдеще за Акала
Междувременно общността води дебати. В дискурса на Acala някои искат промените да бъдат отменени в парахайна. Други смятат, че това ще създаде лош прецедент за проекта. Това е често срещан дебат в криптообщността, като най-известният пример е хакерската атака, довела до създаването на Ethereum (ETH).
Каквото и да е решението на общността в Акала, вече виждаме, че доверието в протокола е накърнено от вчера насам. Това не е единствената хакерска атака, свързана с DeFi, която се случва в последно време. Преди по-малко от седмица компанията Curve Finance също претърпя атака и от нея изчезнаха 570 000 долара.
Acala е един от най-следваните проекти на Polkadot: през март 2022 г. той успява да събере 250 млн. долара, за да насърчи приемането на неговия стабилен Bitcoin aUSD. По този начин един от бъдещите гиганти на Polkadot току-що се спъна.