Polkadot’s (DOT), centro financeiro descentralizado (DeFi), Acala, sofreu ontem um grande hack. Os atacantes foram capazes de criar artificialmente 1,2 mil milhões de aUSD, a moeda estável do projecto. Vejamos o que aconteceu e as primeiras consequências.
Hack of Acala: o que aconteceu
O protocolo Acala alertou os seus utilizadores para um “problema de configuração” no início do domingo, uma vez que vários outros jogadores de ecossistemas começaram a alertar para o problema. A meio do dia, o protocolo confirmou que o problema existia no recentemente lançado pool de liquidez iBTC/aUSD, o que levou a “menta errada de uma quantia significativa em aUSD”.
Identificámos a questão como uma má configuração da reserva de liquidez do iBTC/aUSD (que entrou em funcionamento hoje mais cedo) que resultou em menta de erro de uma quantidade significativa de aUSD
1/– Acala (@AcalaNetwork) 14 de Agosto de 2022
Os criminosos poderiam ter explorado a falha para criar artificialmente mais de 1,2 mil milhões de aUSD, a moeda estável do protocolo. Ao contrário do que temos lido aqui e ali, isto não é um roubo, mas uma criação de fichas. Se tivermos em conta esta soma criada artificialmente, é no entanto o maior hack na história da DeFi.
A pessoa alegadamente ligou uma conta Ethereum ao protocolo Acala, e o endereço foi alimentado através da plataforma de troca de contentores de lixo. A Acala confirmou que os endereços ligados a este hack foram congelados. Mais de 99% do montante está bloqueado no parachain do Acala, e não pode ser transferido. Ao mesmo tempo, o protocolo foi interrompido:
As funções entretanto desempenhadas, incluindo swap, xcm, honzon etc. no Acala foram pausadas através de votações urgentes de governação até nova ordem; a palete de oráculos também foi pausada para que os utilizadores não precisem de se preocupar com liquidações no intervalo de tempo.
7/– Acala (@AcalaNetwork) 14 de Agosto de 2022
De acordo com Acala, a questão da configuração que conduziu ao hack foi entretanto resolvida. Mas os danos já foram feitos, e as consequências para o projecto foram sentidas.
AUSD barracas de moedas estáveis após hack do protocolo Acala
Como vários comentadores assinalaram, embora isto não seja um roubo, a quantidade de dinheiro criado artificialmente é colossal, mesmo para o sector DeFi. A consequência mais visível foi o catastrófico decrépito da estável aUSD, que ontem atingiu $0,05. Desde então, recuperou, mas ainda não conseguiu recuperar a paridade com o dólar:
aUSD price loses parity with dollar after Acala hack
Quanto à ACA, também sofreu uma queda significativa, perdendo 17% em pouco mais de um dia. É claro que teremos de esperar e ver até onde este Outono irá à medida que mais informação for ficando disponível
Governação do projecto em questão
Além destas considerações financeiras, vários membros da comunidade criptográfica expressaram preocupação com a descentralização do projecto, que entrou em modo de manutenção a fim de parar a transferência de fundos criados:
Penso que teria de ir para a Governação para ser “descentralizada” das finanças (DeFi). Se a Acala controla centralmente essa decisão é esta realmente DeFi?
– Gr33nHatt3R.dot ⭕ (@Gr33nHatt3R) Agosto 14, 2022
“Teria de haver um voto de governação para que este fosse um financiamento “descentralizado” (DeFi). Se o Acala controla esta decisão a nível central, é realmente DeFi? “
Acala confirmou que o protocolo estava à espera da decisão da comunidade antes de libertar estes fundos:
Pendente da decisão de governação colectiva da comunidade Acala sobre a resolução do erro de cunhagem, estes erros cunhados aUSD remanescentes no Acala parachain, juntamente com estes tokens nativos do Acala parachain trocados, foram desactivados.
4/– Acala (@AcalaNetwork) 14 de Agosto de 2022
“Enquanto se aguarda a decisão de governação colectiva da comunidade, […] os aUSD que foram extraídos erroneamente permanecem no paraquedas do Acala, bem como as fichas nativas […] que foram negociadas são bloqueadas e não podem ser transferidas”.
Um futuro incerto para o Acala
Entretanto, a comunidade está a debater. Sobre a Acala Discord, alguns querem que as mudanças sejam invertidas no parachain. Outros acham que isto criaria um mau precedente para o projecto. Este é um debate comum na comunidade criptográfica, sendo o exemplo mais famoso o hack que levou à criação do Ethereum (ETH).
Qualquer que seja a decisão da comunidade Acala, já podemos ver que a confiança no protocolo foi prejudicada desde ontem. Este não é o único hack relacionado com a DeFi que tem tido lugar nos últimos tempos. Há menos de uma semana, a Curve Finance também sofreu um ataque e viu desaparecer 570.000 dólares.
Acala foi um dos projectos mais seguidos de Polkadot: em Março de 2022, conseguiu angariar 250 milhões de dólares para promover a adopção da sua moeda estável aUSD. É assim um dos futuros gigantes de Polkadot que acaba de tropeçar.
