Acala rozwiązuje problem ostatniego hacku

Zespół Polkadot zajmujący się projektem parachain ekosystemu Acala zwrócił 2,97 mld stablecoinów aUSD wyemitowanych w wyniku ostatniego hacku.

---

Incydent został spowodowany przez błąd w smart kontrakcie Acali, który zarządza pulą płynności iBTC/aUSD. Bug pozwolił 16 adresom wybić ponad 3 miliardy "stablecoinów". W wyniku pierwszego śledztwa zespół Acala namierzył 1,29 mld błędnie wydanych przez 16 adresów aUSD. Środki te zostały zablokowane do czasu podjęcia decyzji przez społeczność.

Incident trace report #1: This is the 1st published batch of trace results. The 1.288B erroneously minted aUSD have been identified and their transfers are disabled until a pending Acala community governance decision resolves the error.

Thread below://t.co/KazsYLxzqK — Acala (@AcalaNetwork) August 15, 2022

W celu przyspieszenia ewentualnej reakcji na incydent deweloperzy przedstawili propozycję skrócenia czasu głosowania z pięciu dni do jednego oraz skrócenia ważności do ośmiu godzin.

Referendum #23 (Runtime upgrade to expedite referenda) is now tabled for a vote.

➡️Acala voters can vote here: //t.co/oDLJ8HJc4l Related community proposal: //t.co/Lwh2ISrXys — Acala (@AcalaNetwork) August 17, 2022

Pierwsza namierzona ilość została zwrócona do protokołu Honzon w celu spalenia. Decyzję o drugiej transzy zespół przekazał społeczności.

A community proposal related to Trace #2 was submitted earlier today to return 1.68B aUSD error mints in iBTC/aUSD LP, & other assets obtained from the aUSD error mints. A sentiment vote is live to gather reaction:

Proposal: //t.co/u6hGTNpXeZ Vote: //t.co/UQcsi6kyCA — Acala (@AcalaNetwork) August 18, 2022

Nagroda za pozostałe środki

Do 99% stabelcoinów wydanych w wyniku błędu pozostało w sieci, ale niewielka część została wymieniona na tokeny DOT i wysłana na giełdy. Zespół Acala wyznaczył nagrodę za odzyskanie środków.

A third trace found 176,725 DOT was sent from Acala to Polkadot by 8 of the 16 identified addresses. Of the ~176k DOT, 41,999 DOT was sent to an exchange from 1 address, and 134,726.44 DOT remain on Polkadot.

?Bounty info in thread below Results: //t.co/IBcur4Ys0d — Acala (@AcalaNetwork) August 18, 2022

W momencie pisania tego tekstu, powiązany z USD stablecoin aUSD handlowany jest na poziomie około 0,9 USD. Cena waloru w pewnym momencie spadła nawet poniżej centa. Dla przypomnienia, projekt Acala wygrał pierwszą aukcję na slot parachain Polkadot.