- Los hackers se aprovecharon de un error de configuración en el recién lanzado pool de liquidez iBTC/aUSD.
- La red Acala se suma a la lista de plataformas que han sido presa de exploits.
Desde principios de este año, ha habido muchos incidentes de seguridad de alto perfil en el espacio de cripto y blockchain. La red Acala es la última en sumarse a la lista de plataformas explotadas por hackers. El valor de la stablecoin de la red (token aUSD) cayó un 99% tras un exploit en su recién lanzado pool de liquidez (iBTC/aUSD) el domingo.
Leer más: Acala Network detiene sus operaciones poco después de un gran ataque: estos son los detalles
Este aUSD es también la stablecoin nativa para las blockchains Kusama y Polkdadot. Los hackers fueron capaces de aprovechar una desconfiguración en el pool de iBTC/aUSD para llevar a cabo sus acciones. Los primeros informes estiman una acuñación de 1.200 millones de tokens aUSD de la red Acala sin la garantía adecuada. Por lo tanto, la stablecoin perdió su cotización a 0,01 dólares.
Acala recuperó una gran parte de sus tokens sin garantía después de congelar los fondos poniendo su red en modo de mantenimiento. Sin embargo, la comunidad de Acala aprobó una propuesta para identificar y destruir los tokens acuñados. La comunidad cree que esta medida permitirá al aUSD recuperar su vinculación con el dólar.
A community governance referendum has been proposed and passed. At block 1652829 in approx. 35 minutes, 1,292,860,248 total erroneously minted aUSD will be returned to the honzon protocol and will be burned.
Details in thread below:
— Acala (@AcalaNetwork) August 16, 2022
Recuperación de la paridad
La red ha recuperado 1.292.860.248 fichas de aUSD de 16 cuentas y ha devuelto estas fichas al protocolo del horizonte, donde serían quemadas. Además, la red destruyó otros 4.299.119 tokens de aUSD. Estos tokens también fueron acuñados erróneamente pero se dejaron en el pool de recompensas de iBTC/aUSD. Mientras la comunidad de Acala seguía considerando si la decisión de la red de congelar las transacciones era acertada, el aUSD recuperó su paridad con el USD en poco tiempo.
La comunidad desempeñó un papel importante para contrarrestar el efecto del exploit. Cabe destacar que Acala contrató los servicios de Interlay sobre el asunto porque el exploit afectó en gran medida al pool de iBTC/aUSD. Interlay es un servicio que permite a los usuarios envolver bitcoin a iBTC y utilizarlo en varias plataformas DeFi.
Aunque las investigaciones sobre el incidente siguen en curso, la explicación actual es que un atacante acuñó cantidades masivas de aUSD debido a una mala configuración en el pool de liquidez de iBTC/aUSD. Por lo tanto, Acala temía que el hacker comprara iBTC utilizando los tokens aUSD acuñados ilegalmente y los convirtiera en BTC.
Si el atacante hubiera hecho eso, la red de Acala no habría podido recuperar los tokens aUSD ni restablecer su vinculación con el USD. Sin embargo, Alexei Zamyatin, cofundador de interlay, reveló que el protocolo no se vio comprometido en el incidente a pesar de tener exposición directa a los fondos de liquidez afectados. Zamyatin confirma que todo el sistema de interlay sigue siendo plenamente operativo.
Update on aUSD issue:
As far as our current investigation shows, *the Interlay parachain is NOT directly affected*
What we know so far: Thread 👇
— Interlay | Bitcoin DeFi (@InterlayHQ) August 14, 2022
Acala sigue actualizando su informe de seguimiento de incidentes para ofrecer nuevos detalles sobre las direcciones que recibieron los tokens acuñados. La última actualización mostró que 17 direcciones de proveedores de liquidez marcados reclamaron más de tres mil millones de tokens aUSD acuñados. Tras la votación de los miembros de la comunidad de Acala, la red ha quemado unos 1.290 millones de tokens de aUSD. Sin embargo, aún quedan otros 1.600 millones de tokens acuñados en 16 direcciones de la paracadena de Acala.