Polkadot (DOT) decentralizované finanční centrum (DeFi) Acala včera utrpělo velký hackerský útok. Útočníkům se podařilo uměle vytvořit 1,2 miliardy aUSD, stablecoin projektu. Podíváme se na to, co se stalo, a na první důsledky.
Hack of Acala: co se stalo
Protokol Acala upozornil své uživatele na „problém s konfigurací“ již v neděli, kdy na něj začalo upozorňovat několik dalších hráčů v ekosystému. V polovině dne protokol potvrdil, že problém existoval na nedávno spuštěném poolu likvidity iBTC/aUSD, což vedlo k „chybným ražbám významného množství v aUSD.“
Problém jsme identifikovali jako chybnou konfiguraci poolu likvidity iBTC/aUSD (který byl dnes spuštěn), což mělo za následek chybné ražby značného množství aUSD.
1/– Acala (@AcalaNetwork) 14. srpna 2022
Zločinci mohli chybu zneužít k umělému vytvoření více než 1,2 miliardy aUSD, stablecoinu protokolu. Na rozdíl od toho, co jsme se tu a tam dočetli, se nejedná o krádež, ale o vytvoření žetonů. Vezmeme-li v úvahu tuto uměle vytvořenou částku, jedná se však o největší hackerský útok v historii DeFi.
Tato osoba údajně propojila účet Ethereum s protokolem Acala a adresa byla zadána prostřednictvím směnárenské platformy Binance. Společnost Acala potvrdila, že adresy související s tímto hackerským útokem byly zmrazeny. Více než 99 % této částky je blokováno na Acalově parachain a nelze ji převést. Současně byl zastaven protokol:
Mezitím byly funkce včetně swapu, xcm, související s honzonem atd. na Acale pozastaveny prostřednictvím naléhavých hlasování o správě až do odvolání; pozastavena byla také paleta oracle, aby se uživatelé nemuseli mezitím zabývat likvidací.
7/– Acala (@AcalaNetwork) 14. srpna 2022
Podle společnosti Acala byl problém s konfigurací, který vedl k hacknutí, mezitím vyřešen. Škody však již byly napáchány a důsledky pro projekt jsou citelné.
AUSD stablecoin se po hacknutí protokolu Acala zastavil
Jak již několik komentátorů upozornilo, nejedná se sice o krádež, ale množství uměle vytvořených peněz je kolosální i na sektor DeFi. Nejviditelnějším důsledkem byl katastrofální pokles kurzu stablecoinu aUSD, který včera dosáhl 0,05 USD. Od té doby se zotavil, ale stále se mu nepodařilo obnovit paritu s dolarem:
Co se týče ACA, i ta zaznamenala výrazný propad, když za pouhý den ztratila 17 %. Samozřejmě si budeme muset počkat a uvidíme, jak daleko tento podzim zajde, až bude k dispozici více informací
Zpochybněné řízení projektu
Kromě těchto finančních důvodů vyjádřilo několik členů kryptografické komunity obavy z decentralizace projektu, který přešel do režimu údržby, aby se zastavil převod vytvořených finančních prostředků:
Myslím, že by to muselo jít do správy, aby to byly „decentralizované“ finance (DeFi). Pokud Acala centrálně řídí toto rozhodnutí, je to opravdu DeFi?
– Gr33nHatt3R.dot ⭕ (@Gr33nHatt3R) August 14, 2022
„Aby se jednalo o „decentralizované“ financování (DeFi), muselo by se hlasovat o správě. Pokud Acala kontroluje toto rozhodnutí centrálně, je to opravdu DeFi?“
Acala potvrdil, že protokol čeká na rozhodnutí komunity před uvolněním těchto prostředků:
Do rozhodnutí kolektivní správy komunity Acala o vyřešení chybné ražby byly tyto chybně vyražené aUSD, které zůstaly na Acala parachain, spolu s těmito vyměněnými nativními tokeny Acala parachain zakázány.
4/– Acala (@AcalaNetwork) 14. srpna 2022
„Až do kolektivního rozhodnutí komunity jsou […] ty aUSD, které byly chybně vytěženy a zůstaly na Acala’s parachain, stejně jako nativní tokeny […], které byly obchodovány, zablokovány a nelze je převést.“
Nejistá budoucnost pro Acalu
Mezitím komunita diskutuje. Na Acala Discord, někteří chtějí, aby změny na parachain být obrácen. Jiní se domnívají, že by to pro projekt znamenalo špatný precedens. Tato debata je v kryptoměnové komunitě běžná, nejznámějším příkladem je hack, který vedl ke vzniku Etherea (ETH).
Ať už je rozhodnutí společenství Acala jakékoliv, už od včerejška je vidět, že důvěra v protokol je narušena. Nejedná se o jediný hackerský útok související s DeFi, který se v poslední době odehrál. Před necelým týdnem byla napadena také společnost Curve Finance, které zmizelo 570 000 dolarů.
Acala byla jedním z Polkadotových nejsledovanějších projektů: v březnu 2022 se mu podařilo získat 250 milionů dolarů na podporu přijetí jeho stablecoinu aUSD. Je to tedy jeden z budoucích gigantů Polkadot, který právě narazil.