Polkadot(DOT)的去中心化金融(DeFi)中心Acala昨天遭遇重大黑客攻击。攻击者能够人为地创造出12亿个aUSD,即项目的稳定币。我们来看看发生了什么,以及第一个后果。
阿卡拉的黑客:发生了什么
周日早些时候,Acala协议提醒其用户注意一个 “配置问题”,因为其他几个生态系统的参与者开始警告这个问题。到了中午,协议确认问题存在于最近推出的iBTC/aUSD流动性池上,这导致 “大量aUSD的错误开采。”
我们已经确定该问题是iBTC/aUSD流动性池的错误配置(今天早些时候上线),导致大量aUSD的错误开采。
1/– 阿卡拉(@阿卡拉网络)2022年8月14日
犯罪分子可能利用这个漏洞,人为地创造了超过12亿个aUSD,即该协议的稳定币。与我们在这里和那里读到的相反,这不是盗窃,而是创造代币。如果我们考虑到这一人为制造的金额,它却是德菲历史上最大的黑客。
据称,该人将一个以太坊账户与Acala协议联系起来,地址是通过Binance交易所平台输入的。Acala已经证实,与这次黑客攻击有关的地址已经被冻结。99%以上的金额被封锁在Acala的parachain上,无法转移。同时,该协议已被停止:
。
与此同时,Acala上包括交换、xcm、honzon相关的功能已经通过紧急治理投票暂停,直到进一步通知;oracle pallet也已经暂停,以便用户不需要在这段时间内关注清算。
7/– 阿卡拉(@阿卡拉网络)2022年8月14日
根据Acala的说法,导致黑客攻击的配置问题后来得到了解决。但损失已经造成,项目的后果也已经显现。
AUSD稳定币在Acala协议被黑后停滞不前
正如一些评论家所指出的,虽然这不是盗窃,但人为创造的资金量是巨大的,即使是对DeFi部门而言。最明显的后果是aUSD稳定币的灾难性贬值,昨天达到0.05美元。此后,它有所恢复,但仍未能恢复与美元的平价:
。
Acala黑客攻击后,aUSD价格失去与美元的平价
至于ACA,它也遭遇了大幅下跌,在短短一天多的时间里损失了17%。当然,随着更多信息的出现,我们将不得不等待,看看这个秋天会走多远
。
项目治理的问题
。
除了这些财务方面的考虑,加密货币社区的一些成员对项目的去中心化表示担忧,该项目已经进入维护模式,以停止创建的资金转移:
。
我认为它必须去治理,才能成为 “去中心化 “的金融(DeFi)。如果阿卡拉集中控制这个决定,这真的是DeFi吗?
– Gr33nHatt3R.dot ⭕ (@Gr33nHatt3R) August 14, 2022
“必须有一个治理投票,这才是 “分散的 “金融(DeFi)。如果阿卡拉集中控制了这一决定,那么它真的是DeFi吗?”
阿卡拉证实,在发放这些资金之前,协议书正在等待社区的决定:
等待Acala社区集体治理决定解决错误的铸币,这些错误的铸币aUSD留在Acala parachain上,连同这些交换的Acala parachain原生代币已经被禁止转移。
4/– 阿卡拉(@阿卡拉网络)2022年8月14日
“在社区的集体治理决定之前,[……]那些留在Acala的parachain上被错误开采的aUSD,以及已经被交易的原生代币[……]被封锁,不能转让。”
阿卡拉的不确定未来
同时,社会各界正在争论。在Acala Discord上,有些人希望在帕拉夏恩上颠覆这些变化。其他人认为这将为该项目树立一个不好的先例。这是加密货币社区中常见的争论,最著名的例子是导致以太坊(ETH)诞生的黑客。
无论阿卡拉社区的决定是什么,我们已经可以看到,从昨天开始,对议定书的信任已经受到了损害。这并不是最近一段时间发生的唯一与DeFi有关的黑客事件。不到一个星期前,Curve Finance也遭受了攻击,57万美元消失。
Acala是Polkadot最受关注的项目之一:2022年3月,他成功筹集了2.5亿美元,以促进其稳定币aUSD的采用。因此,它是波尔卡多的未来巨头之一,刚刚绊倒。
