Acala Network публикува пълния доклад за резултатите от проследяването относно всички адреси, участващи в инцидента с aUSD. В средата на август стейбълкойнът aUSD на Acala Network се оттегли с повече от 99%, принуждавайки екипа на Acala да постави на пауза портфейла на хакер, което поражда опасения относно претенциите му за децентрализация. Този ход засегна и други функции на платформата, като суапове и xcm. Те бяха временно недостъпни до второ нареждане.
16 адреса са получили монетни дворове за грешка в USD
Стабилната монета aUSD се емитира от Acala, междуверижен център за децентрализирано финансиране (DeFi), базиран на мрежата Polkadot. Acala рекламира AUSD, стабилна монета, обезпечена с криптовалута, като устойчива на цензура. Опакованият биткойн или wBTC се предлага под формата на iBTC и е съвместим с DeFi протоколите.
Според доклада, пълното проследяване започва от произхода на 16-те адреса, които са посочили, че са получили монетни дворове за грешка в USD. След това проследяването записва всеки адрес, транзакиран с 16-те адреса, които е намерил, заедно с адресите, с които тези 16 адреса са транзакции след това, и така нататък през всяка последователна транзакция, докато достигне парачейн адреси и други изходи като CEX адреси.
AUSD error mints и aUSD error mint-swapped токени са преместени в други парачейни като Moonbeam, Astar или CEX от 83 от 281 засегнати адреса. Само 8.764 милиона от 42.482 милиона монетни дворове за грешки в aUSD в мрежата Acala се намират на отделни адреси; остатъкът се съхранява в адреса на DEX модула (1d).
Въпросът за децентрализацията
Екипът на Acala бързо замрази стейбълкойна, обвързан с щатски долари, след като се срина, а също така временно спря различни функции, като суапове, xcm и емисиите на цените на oracle pallet. Екипът отбеляза, че ще продължи да проучва причината за проблема и ще предприеме действия, за да предотврати това да се случи в бъдеще.
Въпреки че екипът може да се е опитвал да защити мрежата от по-нататъшни щети, поддръжниците на децентрализацията бяха възмутени от действията. Те отбелязаха, че действията на екипа биха могли потенциално да засегнат потребителите.
Членовете на общността отбелязаха, че действията на екипа са лицемерни, тъй като той твърди, че се опитва да предотврати цензурата. Според Gr33nHatt3R.dot, ако Acala трябва да контролира решенията на мрежата, тя ще трябва да премине на ниво управление, за да се счита за децентрализирана финансова система.
Usafmike, член на екипа на проекта, предложи да се върне назад веригата, за да се предотврати повторното повторение на монетните дворове. Въпреки това Skylordafk.dot, друг член, каза, че това ще създаде вреден прецедент.
Какво се случва?
Според Acala протоколът aUSD Honzon е източникът на уязвимостта, довела до проблема. Активът, който беше сдвоен с него, iBTC, не беше засегнат. Interlay, създателят на iBTC, се дистанцира от проблема.
Според Алексей Замятин, експлоататорите не са хакнали главния изпълнителен директор и съосновател на Interlay, iBTC и мрежата на компанията. Те остават работещи и напълно функционални. В интервю той каза, че инцидентът не е засегнал дейността на компанията.
Източник: https://crypto.news/acala-network-releases-the-full-trace-report-on-recent-network-exploit/