L’hub di finanza decentralizzata (DeFi) Acala di
Polkadot (DOT) ha subito ieri un grave hackeraggio. Gli aggressori sono riusciti a creare artificialmente 1,2 miliardi di aUSD, la stablecoin del progetto. Vediamo cosa è successo e le prime conseguenze.
Hack di Acala: cosa è successo
Il protocollo Acala ha avvisato i suoi utenti di un “problema di configurazione” all’inizio di domenica, mentre diversi altri operatori dell’ecosistema hanno iniziato ad avvertire del problema. A metà giornata, il protocollo ha confermato che il problema esisteva sul pool di liquidità iBTC/aUSD lanciato di recente, che ha portato a “coniazioni erronee di una quantità significativa di aUSD”.
Abbiamo identificato il problema come un’errata configurazione del pool di liquidità iBTC/aUSD (che è entrato in funzione oggi) che ha causato un errore di conio di una quantità significativa di aUSD.
1/– Acala (@AcalaNetwork) Agosto 14, 2022
I criminali potrebbero aver sfruttato la falla per creare artificialmente oltre 1,2 miliardi di aUSD, la moneta stabile del protocollo. Contrariamente a quanto si legge qua e là, non si tratta di un furto, ma di una creazione di gettoni. Se si tiene conto di questa somma creata artificialmente, si tratta comunque del più grande hack nella storia della DeFi.
La persona avrebbe collegato un conto Ethereum al protocollo Acala e l’indirizzo è stato alimentato tramite la piattaforma di scambio Binance. Acala ha confermato che gli indirizzi collegati a questo hack sono stati congelati. Oltre il 99% dell’importo è bloccato sulla paracadute di Acala e non può essere trasferito. Allo stesso tempo il protocollo è stato interrotto:
Le funzioni di Acala, tra cui swap, xcm, honzon, ecc. sono state messe in pausa tramite votazioni urgenti della governance fino a nuovo avviso; anche il pallet di oracolo è stato messo in pausa, in modo che gli utenti non debbano preoccuparsi delle liquidazioni nel frattempo.
7/– Acala (@AcalaNetwork) 14 agosto 2022
Secondo Acala, il problema di configurazione che ha portato all’hack è stato risolto. Ma il danno è già stato fatto e le conseguenze per il progetto si sono fatte sentire.
AUSD Stablecoin in stallo dopo l’hack del protocollo Acala
Come hanno sottolineato diversi commentatori, sebbene non si tratti di un furto, la quantità di denaro creata artificialmente è colossale, anche per il settore della DeFi. La conseguenza più visibile è stato il catastrofico depeg della stablecoin aUSD, che ieri ha toccato 0,05 dollari. Da allora si è ripresa, ma non è ancora riuscita a riconquistare la parità con il dollaro:
Anche l’ACA ha subito un calo significativo, perdendo il 17% in poco più di un giorno. Naturalmente dovremo aspettare e vedere fino a che punto si spingerà questo autunno, man mano che saranno disponibili ulteriori informazioni
Governance del progetto in questione
Al di là di queste considerazioni finanziarie, diversi membri della comunità cripto hanno espresso preoccupazione per la decentralizzazione del progetto, che è entrato in modalità di manutenzione per fermare il trasferimento dei fondi creati:
Penso che per essere finanza “decentralizzata” (DeFi) dovrebbe passare alla Governance. Se Acala controlla centralmente questa decisione, si tratta davvero di DeFi?
– Gr33nHatt3R.dot ⭕ (@Gr33nHatt3R) 14 agosto 2022
“Dovrebbe esserci un voto di governance perché si tratti di finanza “decentralizzata” (DeFi). Se Acala controlla questa decisione a livello centrale, è davvero DeFi? “
Acala ha confermato che il protocollo sta aspettando la decisione della comunità prima di rilasciare questi fondi:
In attesa della decisione della governance collettiva della comunità di Acala sulla risoluzione dell’errore di conio, questi aUSD coniati per errore rimasti su Acala parachain insieme a questi gettoni nativi di Acala parachain scambiati sono stati disabilitati al trasferimento.
4/– Acala (@AcalaNetwork) 14 agosto 2022
“In attesa della decisione di governance collettiva della comunità, […] gli aUSD che sono stati erroneamente estratti rimanendo sul paracadute di Acala, così come i token nativi […] che sono stati scambiati sono bloccati e non possono essere trasferiti. “
Un futuro incerto per Acala
Nel frattempo, la comunità sta discutendo. Su Acala Discord, alcuni vogliono che le modifiche siano invertite sulla paracadute. Altri ritengono che ciò creerebbe un precedente negativo per il progetto. Si tratta di un dibattito comune nella comunità delle criptovalute, il cui esempio più famoso è l’hack che ha portato alla creazione di Ethereum (ETH).
Qualunque sia la decisione della comunità di Acala, possiamo già vedere che la fiducia nel protocollo è stata danneggiata da ieri. Questo non è l’unico hackeraggio legato alla DeFi avvenuto negli ultimi tempi. Meno di una settimana fa, anche Curve Finance ha subito un attacco e ha visto sparire 570.000 dollari.
Acala è stato uno dei progetti più seguiti di Polkadot: nel marzo 2022 è riuscito a raccogliere 250 milioni di dollari per promuovere l’adozione della sua stablecoin aUSD. Si tratta quindi di uno dei futuri giganti del Polkadot che è appena inciampato.