Polkadot’s (DOT) gedecentraliseerde financiële (DeFi) hub, Acala, heeft gisteren een grote hack gehad. De aanvallers waren in staat om kunstmatig 1,2 miljard aUSD te creëren, de stablecoin van het project. We kijken naar wat er gebeurd is en de eerste gevolgen.
Hack van Acala: wat gebeurde er
Het Acala-protocol waarschuwde zijn gebruikers zondag vroeg voor een “configuratieprobleem”, toen verschillende andere spelers in het ecosysteem begonnen te waarschuwen voor het probleem. Tegen het midden van de dag bevestigde het protocol dat het probleem zich voordeed bij de onlangs gelanceerde iBTC/aUSD liquiditeitspool, wat leidde tot “foutieve mints van een aanzienlijk bedrag in aUSD. “
We hebben het probleem geïdentificeerd als een misconfiguratie van de iBTC/aUSD liquiditeitspool (die eerder vandaag live ging) die resulteerde in foutieve mints van een aanzienlijk bedrag aan aUSD
1/– Acala (@AcalaNetwork) Augustus 14, 2022
De criminelen hebben de fout kunnen misbruiken om kunstmatig meer dan 1,2 miljard aUSD te creëren, de stablecoin van het protocol. In tegenstelling tot wat wij hier en daar hebben gelezen, gaat het hier niet om een diefstal, maar om een creatie van penningen. Als we dit kunstmatig gecreëerde bedrag in aanmerking nemen, gaat het echter om de grootste hack in de geschiedenis van het DeFi.
De persoon zou een Ethereum-rekening aan het Acala-protocol hebben gekoppeld, en het adres werd via het uitwisselingsplatform Binance ingevoerd. Acala heeft bevestigd dat de adressen die met deze hack in verband worden gebracht, zijn bevroren. Meer dan 99% van het bedrag is geblokkeerd op Acala’s parachain, en kan niet worden overgemaakt. Op hetzelfde moment is het protocol gestopt:
Ondertussen zijn functies zoals swap, xcm, honzon-gerelateerd etc op Acala gepauzeerd via urgente bestuursstemmingen tot nader order; het orakelpallet is ook gepauzeerd zodat gebruikers zich geen zorgen hoeven te maken over liquidaties in de tussenliggende tijd.
7/– Acala (@AcalaNetwork) Augustus 14, 2022
Volgens Acala is het configuratieprobleem dat tot de hack leidde, sindsdien opgelost. Maar de schade is al aangericht, en de gevolgen voor het project zijn al merkbaar.
AUSD stablecoin hapert na Acala protocol hack
Zoals verscheidene commentatoren hebben opgemerkt, is dit weliswaar geen diefstal, maar de hoeveelheid kunstmatig gecreëerd geld is kolossaal, zelfs voor de DeFi-sector. Het meest zichtbare gevolg was de catastrofale depeg van de aUSD stablecoin, die gisteren $0.05 raakte. Hij heeft zich sindsdien hersteld, maar is er nog steeds niet in geslaagd de dollar te evenaren.
De ACA is ook sterk gedaald, met een verlies van 17% in iets meer dan een dag. We zullen natuurlijk moeten afwachten hoe ver deze val zal gaan als er meer informatie beschikbaar komt
Project governance in vraag
Naast deze financiële overwegingen, hebben verschillende leden van de cryptogemeenschap hun bezorgdheid geuit over de decentralisatie van het project, dat in onderhoudsmodus is gegaan om de overdracht van gecreëerde fondsen te stoppen:
Ik denk dat het naar Governance zou moeten gaan om “gedecentraliseerde” financiën (DeFi) te zijn. Als Acala die beslissing centraal regelt, is dit dan echt DeFi?
– Gr33nHatt3R.dot ⭕ (@Gr33nHatt3R) Augustus 14, 2022
Er zou een bestuursstemming moeten zijn om te kunnen spreken van “gedecentraliseerde” financiering (DeFi). Als Acala deze beslissing centraal neemt, is het dan echt DeFi? “
Acala bevestigde dat het protocol wachtte op het besluit van de gemeenschap alvorens deze fondsen vrij te geven:
In afwachting van het besluit van het collectief bestuur van de Acala gemeenschap over het oplossen van de fout bij het slaan, zijn deze fout geslagen aUSD die nog op Acala parachain staan, samen met deze verwisselde Acala parachain native tokens, uitgeschakeld voor overdracht.
4/– Acala (@AcalaNetwork) Augustus 14, 2022
“In afwachting van de collectieve bestuursbeslissing van de gemeenschap, […] worden de aUSD’s die abusievelijk zijn gemijnd en die nog op Acala’s parachain staan, evenals de inheemse tokens […] die zijn verhandeld, geblokkeerd en kunnen niet worden overgedragen. “
Een onzekere toekomst voor Acala
Ondertussen is de gemeenschap in debat. Op de Acala Discord, willen sommigen dat de veranderingen op de parachain worden teruggedraaid. Anderen zijn van mening dat dit een slecht precedent zou scheppen voor het project. Dit is een veelvoorkomend debat in de cryptogemeenschap, met als bekendste voorbeeld de hack die leidde tot het ontstaan van Ethereum (ETH).
Wat ook het besluit van de Acala-gemeenschap moge zijn, wij kunnen nu al vaststellen dat het vertrouwen in het protocol sinds gisteren is geschaad. Dit is niet de enige DeFi-gerelateerde hack die de laatste tijd heeft plaatsgevonden. Minder dan een week geleden werd Curve Finance ook aangevallen en zag 570.000 dollar verdwijnen.
Acala was een van Polkadots meest gevolgde projecten: in maart 2022 wist hij 250 miljoen dollar op te halen om de adoptie van zijn stablecoin aUSD te bevorderen. Het is dus een van de toekomstige reuzen van Polkadot die net is gestruikeld.