Conclusiones clave
- El domingo, DeFi Hub Acala Network de Polkadot sufrió un exploit que hizo que su moneda estable aUSD nativa con exceso de garantía cayera en picada a cero.
- El exploit se debió a un problema de “configuración incorrecta” en el grupo de liquidez iBTC/aUSD recientemente lanzado que permitía a los usuarios acuñar aUSD ilimitados de la nada.
- Después del incidente, Acala detuvo de inmediato los intercambios y las transferencias entre cadenas, lo que dejó a los explotadores atrapados con alrededor del 99 % de los USD acuñados erróneamente en la parachain.
Comparte este artículo
Acala puso rápidamente la red en modo de mantenimiento, pausando los intercambios en cadena, las comunicaciones entre cadenas de Polkadot y las fuentes de precios de Oracle para evitar que los fondos robados salgan de la cadena.
Acala USD Depegs
La moneda estable nativa de Acala Network, Acala USD (aUSD), se ha derrumbado a cero.
Hemos identificado el problema como una configuración incorrecta del grupo de liquidez de iBTC/aUSD (que se puso en marcha hoy) que resultó en errores de acuñación de una cantidad significativa de aUSD.
1/— Acala (@AcalaNetwork) 14 de agosto de 2022
El domingo, el centro financiero descentralizado de Polkadot, Red Acala, sufrió una grave vulnerabilidad que hizo que su moneda estable nativa aUSD colapsara desde su fijación objetivo de $ 1 a cero. “Hemos identificado el problema como una mala configuración del grupo de liquidez iBTC/aUSD (que se puso en marcha hoy) que resultó en errores de acuñación de una cantidad significativa de aUSD”, dijo Acala ayer en Twitter.
De acuerdo a en cadena data, un pirata informático acuñó erróneamente alrededor de 1280 millones de tokens de USD y luego intercambió una pequeña fracción por el token ACA nativo de Acala y otros cuatro tokens. Poco después del incidente, Acala puso el paracaídas en modo de mantenimiento y pausó intercambios, transacciones entre cadenas y fuentes de precios de Oracle, dejando al hacker varado con alrededor de 1.27 mil millones de tokens aUSD sin valor en la red.
Los datos en cadena también revelaron que varios otros usuarios imitaron al pirata informático original y explotaron el error por sí mismos, acuñando entre 80 millones y 25,000 dólares estadounidenses cada uno y robando miles de dólares del fondo de liquidez. La suma total de los fondos robados es estimado sea menos de $ 10 millones, sin contar el valor perdido en un grado de USD.
Acala Network es una paracadena Polkadot compatible con Ethereum, una cadena independiente modular y personalizable construida sobre Polkadot Relay Chain, que se ha autodenominado como un centro financiero descentralizado especializado para Web3. Su ecosistema se centra en la moneda estable Acala USD, inspirada en MakerDAO y sobregarantizada.
En marzo, Acala se asoció con Polkadot parachains para lanzar un $ 250 millones fondo del ecosistema para apoyar a los constructores que impulsan la demanda de aUSD. Sin embargo, el incidente de ayer, que provocó el colapso de la moneda estable prácticamente a cero, ha generado serias preocupaciones sobre el camino a seguir de la parachain en la comunidad.
Casi 24 horas después del incidente, la mayoría de las funciones de la red de Acala están congeladas, con pocas actualizaciones del proyecto sobre sus próximos pasos. Tras la noticia, el token nativo de la red, ACA, cayó alrededor de un 7%, de alrededor de $0,29 a $0,26.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.