Hochkarätige Sicherheitsvorfälle bleiben auch 2022 ein Thema, da sich das Acala-Netzwerk einer langen Liste betroffener Plattformen anschloss, die Opfer von Exploits werden.
Der aUSD-Token von Acala, der als native Stablecoin für die Polkadot- und Kusama-Blockchains fungiert, verzeichnete einen Wertverlust von 99 %, nachdem eine Fehlkonfiguration des iBTC/aUSD-Liquiditätspools nach seiner Einführung am 14. August ausgenutzt wurde Mrd. aUSD wurden ohne die erforderlichen Sicherheiten geprägt – angesichts der Tatsache, dass der Wert des Tokens von seinem Verhältnis von 1:1 USD auf einen Tiefststand von 0,01 $ gesunken ist.
Acala versetzte sein Netzwerk in den Wartungsmodus, um Gelder einzufrieren, und schaffte es schließlich, einen erheblichen Teil der unbesicherten Token zurückzuerhalten. Die Acala-Community schlug vor und stimmte darüber ab a Referendum um die irrtümlich geprägten Token zu identifizieren und zu zerstören, um seine USD-Bindung wieder auf die Parität von 1 $ zu bringen.
Ein Community-Governance-Referendum wurde vorgeschlagen und verabschiedet. Bei Block 1652829 in ca. 35 Minuten, insgesamt 1.292.860.248 irrtümlich geprägte aUSD werden an das Honzon-Protokoll zurückgegeben und verbrannt.
Details im Thread unten:
— Acala (@AcalaNetwork) 16. August 2022
1.288.561.129 aUSD, die auf 16 spezifische Konten geprägt wurden, wurden an das Honzon-Protokoll des Netzwerks zurückgegeben, um verbrannt zu werden. Weitere 4.299.119 irrtümlich geprägte aUSD, die im iBTC/aUSD-Belohnungspool verblieben, wurden ebenfalls zerstört.
Während die Kryptowährungs-Community überlegt, ob das Acala-Netzwerk die richtige Entscheidung getroffen hat, sein Netzwerk im Wesentlichen einzufrieren, konnte der Stablecoin in kurzer Zeit neu gebunden werden, wobei die Community ihre Rolle auf dem gewählten Weg spielte, um den Exploit rückgängig zu machen.
1/ Wir sind uns des Problems bezüglich der aUSD-Depegierung bewusst, einschließlich des iBTC / aUSD-Pools.
Interlay verfolgt die Untersuchung von Acala zu diesem Thema und prüft auch, ob und in welcher Weise iBTC und die Gelder der Benutzer betroffen sind.
– Interlay #iBTC (@InterlayHQ) 14. August 2022
Interlay, ein Dienst, der es Benutzern ermöglicht, Bitcoin in iBTC zu verpacken und es dann auf dezentralisierten Finanzplattformen (DeFi) zu verwenden, wurde in die Situation hineingezogen, da der iBTC/aUSD-Pool hauptsächlich von dem Exploit betroffen war. Cointelegraph wandte sich an Interlay, um die Einzelheiten des Vorfalls und die daraus zu ziehenden Lehren zu ermitteln. Acala hingegen lehnte eine Stellungnahme ab.
Während die Untersuchungen noch andauern, geht die Theorie davon aus, dass die Fehlkonfiguration im iBTC/aUSD es einem Angreifer ermöglichte, einen falschen Betrag von aUSD zu prägen. Dies führte dann zu Befürchtungen, dass der Angreifer iBTC mit den illegalen aUSD-Token kaufen und diese in BTC umwandeln würde – was die Fähigkeit des Acala-Netzwerks, die Token zurückzugewinnen und seine Bindung wiederherzustellen, zunichte gemacht hätte.
Der Mitbegründer von Interlay, Alexei Zamyatin, sagte gegenüber Cointelegraph, dass ihr Protokoll durch den Angriff nicht kompromittiert worden sei, obwohl es direkt den betroffenen Liquiditätspools ausgesetzt sei:
„Acala hat iBTC in den betroffenen Pools zusammen mit anderen Assets verwendet, die nicht zu Interlay gehören, aber der Vorfall hat Interlay als Netzwerk in keiner Weise gefährdet. Alle Systemoperationen waren und sind voll funktionsfähig.“
Die Ereignisverfolgung des Unternehmens Bericht wird ständig aktualisiert, um weitere Informationen zu den 16 Adressen bereitzustellen, die fälschlicherweise geprägte Belohnungen erhalten haben.
Trace-Ergebnisse der 2. Charge + Zusammenfassung unten. Insgesamt 3,022 Mrd. aUSD Fehlerprägungen wurden von 16 Adressen beansprucht. Acala-Referendum Nr. 21 verbrannte ~1,292B. 1.682B aUSD-Fehlerprägungen in iBTC/aUSD-LP-Token, die nach dem Vorfall erhalten wurden, verbleiben auf 16 Acala-Adressen. https://t.co/8MTBinhrVP
— Acala (@AcalaNetwork) 17. August 2022
Dem Update zufolge wurden mehr als 3 Milliarden aUSD geprägt und von den 17 gekennzeichneten Adressen von Liquiditätsanbietern beansprucht. Nach dem Referendum der Acala-Community wurden etwa 1,29 Milliarden verbrannt, während weitere 1,6 Milliarden aUSD-Fehlprägungen auf diesen 16 Adressen der Acala-Parachain verbleiben.