Mreža Acala je objavila celotno poročilo o rezultatih sledenja za vse naslove, vpletene v incident aUSD. Sredi avgusta se je stabilni coin aUSD omrežja Acala zmanjšal za več kot 99 %, zaradi česar je ekipa Acala morala zaustaviti hekersko denarnico, kar je sprožilo zaskrbljenost glede trditev o decentralizaciji. Ta poteza je vplivala tudi na druge funkcije platforme, kot so zamenjave in xcm. Do nadaljnjega so bili začasno nedosegljivi.
16 naslovov je prejelo kovnice z napako v USD
Stabilni coin aUSD izda Acala, medverižno decentralizirano finančno središče (DeFi), ki temelji na omrežju Polkadot. Acala oglašuje AUSD, stabilni coin, podprt s kriptovaluto, kot odpornega na cenzuro. Wrapped Bitcoin ali wBTC je na voljo v obliki iBTC in je združljiv s protokoli DeFi.
V skladu s poročilom se celotno sledenje začne pri izvoru 16 naslovov, ki so navedli, da so prejeli kovnice z napako USD. Sledenje nato zabeleži vsak naslov, opravljen transakcijo s 16 naslovi, ki jih je našel, skupaj z naslovi, s katerimi je teh 16 naslovov opravilo transakcijo po tem, in tako naprej skozi vsako zaporedno transakcijo, dokler ne doseže parachain naslovov in drugih izhodov, kot so naslovi CEX.
83 od 281 prizadetih naslovov je premaknilo kovnice napak AUSD in zamenjane žetone napake kovnice aUSD v druge paraverige, kot so Moonbeam, Astar ali CEX. Samo 8.764 milijona od 42.482 milijona kovnic napak aUSD v omrežju Acala se nahaja na posameznih naslovih; preostanek je shranjen v naslovu modula DEX (1d).
Vprašanje decentralizacije
Ekipa Acala je hitro zamrznila stabilni coin, vezan na ameriški dolar, potem ko se je zrušil, prav tako pa je začasno ustavila različne funkcije, kot so zamenjave, xcm in viri cen oracle pallet. Ekipa je ugotovila, da bo še naprej preiskovala vzrok težave in ukrepala, da bi preprečila, da bi se to zgodilo v prihodnosti.
Čeprav je ekipa morda poskušala zaščititi omrežje pred nadaljnjo škodo, so bili zagovorniki decentralizacije ogorčeni nad dejanji. Opozorili so, da bi dejanja ekipe lahko vplivala na uporabnike.
Člani skupnosti so ugotovili, da so bila dejanja ekipe hinavska, saj je trdila, da poskuša preprečiti cenzuro. Glede na Gr33nHatt3R.dot, če bi Acala nadzorovala odločitve omrežja, bi morala iti na raven upravljanja, da bi veljala za decentraliziran finančni sistem.
Usafmike, član projektne skupine, je predlagal vrnitev verige nazaj, da bi preprečili, da bi se kovnice ponovile. Vendar pa je Skylordafk.dot, drugi član, dejal, da bi to povzročilo škodljiv precedens.
Kaj se je dogajalo?
Po mnenju Acale je protokol aUSD Honzon vir ranljivosti, ki je privedla do težave. Sredstvo, ki je bilo seznanjeno z njim, iBTC, ni vplivalo. Interlay, ustvarjalec iBTC, se je distanciral od tega vprašanja.
Glede na Aleksej Zamjatin, izkoriščevalci niso vdrli v izvršnega direktorja in soustanovitelja Interlaya, iBTC in omrežja podjetja. Ostajajo operativni in popolnoma funkcionalni. V intervjuju je dejal, da incident ni vplival na poslovanje družbe.
Vir: https://crypto.news/acala-network-releases-the-full-trace-report-on-recent-network-exploit/