Der Polkadot (DOT) Decentralized Finance (DeFi) Hub Acala wurde im Laufe des gestrigen Tages einem konsequenten Hack unterzogen. Die Angreifer waren in der Lage, 1,2 Milliarden aUSD, den Stablecoin des Projekts, künstlich zu erzeugen. Wir blicken zurück auf die Geschehnisse und die ersten Konsequenzen.
Hack von Acala: Was ist passiert
Das Acala-Protokoll warnte seine Nutzer schon früh am Sonntag vor einem „Konfigurationsproblem“, als auch mehrere andere Akteure des Ökosystems begannen, vor dem Problem zu warnen. Am Mittag bestätigte das Protokoll, dass das Problem beim erst kürzlich eingerichteten iBTC/aUSD-Liquiditätspool bestand, was zu „fehlerhaften Mints eines signifikanten Betrags in aUSD“ geführt habe.
Wir haben das Problem als eine Fehlkonfiguration des iBTC/aUSD-Liquiditätspools (der heute früher live ging) identifiziert, die zu „error mints of a significant amount of aUSD“ führte.
1/– Acala (@AcalaNetwork) August 14, 2022
Die Täter hätten die Schwachstelle ausnutzen können, um auf künstliche Weise mehr als 1,2 Milliarden aUSD, den Stablecoin des Protokolls, zu erzeugen. Achtung: Im Gegensatz zu dem, was hier und da zu lesen war, handelt es sich nicht um einen Diebstahl, sondern um die Schaffung von Token. Wenn man diese künstlich erzeugte Summe berücksichtigt, handelt es sich jedoch um den größten Hack in der Geschichte der DeFi.
Die Person soll ein Ethereum-Konto mit dem Acala-Protokoll verknüpft haben, und die Adresse wurde über die Handelsplattform Binance gefüttert. Acala hat bestätigt, dass die mit dem Hack verbundenen Adressen eingefroren wurden. Mehr als 99 % des Betrags sind auf der Parachain von Acala gesperrt und können nicht überwiesen werden. Das Protokoll wurde gleichzeitig gestoppt:
Meanwhile functions including swap, xcm, honzon-related etc on Acala have been paused via urgent governance votes until further notice; the oracle pallet has also been paused so that users do not need to concern liquidations in between time.
7/– Acala (@AcalaNetwork) August 14, 2022
Laut Acala wurde das Konfigurationsproblem, das zu diesem Hack führte, inzwischen behoben. Der Schaden war jedoch bereits angerichtet, und die Folgen für das Projekt waren spürbar.
Der Stablecoin aUSD hebt nach dem Hack des Acala-Protokolls ab
Wie mehrere Kommentatoren betonten, handelt es sich zwar nicht um einen Diebstahl, doch der künstlich geschaffene Betrag ist selbst für die DeFi-Branche gigantisch. Die sichtbarste Folge war der katastrophale Depeg der Stablecoin aUSD, die im Laufe des gestrigen Tages auf 0,05 US-Dollar fiel. Seitdem hat er sich zwar wieder erholt, aber es ist ihm noch nicht gelungen, die Parität zum Dollar wiederherzustellen:
aUSD-Kurs verliert nach Acala-Hack die Parität zum Dollar
Auch der Kurs von ACA fiel konsequent und verlor -17% in etwas mehr als einem Tag. Wir müssen natürlich abwarten, wie weit dieser Rückgang geht, wenn neue Informationen verfügbar werden.
Die Governance des Projekts wird in Frage gestellt
Abgesehen von diesen finanziellen Erwägungen haben sich mehrere Mitglieder der Krypto-Gemeinschaft Sorgen um die Dezentralisierung des Projekts gemacht, das in einen Wartungsmodus übergegangen ist, um die Überweisungen der geschaffenen Gelder zu stoppen:
Ich denke, es müsste in Richtung Governance gehen, um „dezentralisierte“ Finanzen (DeFi) zu sein. Wenn Acala diese Entscheidung zentral kontrolliert, ist das wirklich DeFi?
– Gr33nHatt3R.dot ⭕ (@Gr33nHatt3R) August 14, 2022
“ Es müsste eine Governance-Abstimmung geben, damit es sich um „dezentralisierte“ Finanzwirtschaft (DeFi) handelt. Wenn Acala diese Entscheidung zentral kontrolliert, ist es dann wirklich DeFi? „
Acala bestätigte, dass das Protokoll die Entscheidung der Gemeinschaft abwartet, bevor es diese Gelder freigibt:
Pending Acala community collective governance decision on resolution of the error minting, these errorneously minted aUSD remaining on Acala parachain along with these swapped Acala parachain native tokens have been transfer disabled.
4/– Acala (@AcalaNetwork) August 14, 2022
“ Bis zur kollektiven Governance-Entscheidung der Gemeinschaft sind […] diese aUSD, die falsch gemint wurden und auf der Parachain von Acala verbleiben, sowie die nativen Token […], die getauscht wurden, gesperrt und können nicht übertragen werden. „
Ungewisse Zukunft für Acala?
In der Zwischenzeit debattiert die Community. Im Discord von Acala wünschen sich einige, dass die Änderungen auf der Parachain rückgängig gemacht werden. Andere sind der Ansicht, dass dies einen für das Projekt schädlichen Präzedenzfall schaffen würde. Dies ist eine gängige Debatte in der Krypto-Gemeinschaft, das bekannteste Beispiel ist der Hack, der zur Gründung von Ethereum (ETH) führte.
Wie auch immer die Entscheidung der Acala-Gemeinschaft ausfallen wird, man kann bereits sehen, dass das Vertrauen in das Protokoll seit gestern beschädigt ist. Dies ist übrigens nicht der einzige Hack im Zusammenhang mit DeFi, der in letzter Zeit stattgefunden hat. Vor weniger als einer Woche wurde auch Curve Finance angegriffen, wobei 570.000 US-Dollar verloren gingen.
Acala war eines der am meisten beachteten Projekte von Polkadot. Im März 2022 hatte er 250 Millionen US-Dollar aufgebracht, um die Verbreitung seiner Stablecoin aUSD zu fördern. Es ist also einer von Polkadots zukünftigen Giganten, der gerade gestolpert ist.
