La moneda estable Acala ($aUSD) del ecosistema de Polkadot sufrió un exploit durante el fin de semana que llevó a un actor malicioso a acuñar $1.2 mil millones de la nada. El equipo de Acala «pausó» las operaciones a través de una propuesta de gobierno de emergencia para investigar el problema.

El 15 de agosto, se presentó una propuesta de gobernanza para «quemar efectivamente» $ 1,288 mil millones de dólares estadounidenses tras la publicación de un informe en cadena del Consejo de Acala.

$ 1.2 mil millones de dólares estadounidenses impresos por un pirata informático de la noche a la mañana y apenas un vistazo en mi línea de tiempo.

Las cosas me parecen más bajistas de lo que el mercado está cotizando en este momento en particular.

Tenemos mucho trabajo por hacer. https://t.co/HE2MGlXk0d

— Mike 🌪️as (🏌️‍♂️, ⛳️) (@mdudas) 14 de agosto de 2022

Acala inicialmente notificó a los usuarios sobre el problema alrededor de las 3 a.m. BST del 14 de agosto, afirmando que estaban trabajando para «mitigar el problema». El origen del exploit fue informado públicamente a la 1 p. m. BST del 14 de agosto, solo 10 horas después. El anuncio confirmó que más del 99% de los «aUSD acuñados erróneamente [remained] en Acala parachain.”

Hemos identificado el problema como una configuración incorrecta del fondo de liquidez de iBTC/aUSD (que se puso en marcha hoy) que resultó en errores de acuñación de una cantidad significativa de aUSD.
1/

– Acala (@AcalaNetwork) 14 de agosto de 2022

Dentro del hilo de Twitter que identificó la causa del exploit, Acala declaró que había identificado las «direcciones de billetera que recibieron el aUSD acuñado erróneamente… con seguimiento de actividad en cadena» en progreso.

Desde entonces, la configuración incorrecta se ha corregido y se han identificado las direcciones de billetera que recibieron el aUSD acuñado por error, con el seguimiento de la actividad en la cadena con respecto a estas direcciones en curso.
2/

– Acala (@AcalaNetwork) 14 de agosto de 2022

Con respecto al impacto potencial en el ecosistema Polkadot más amplio, Victor Young, fundador y arquitecto jefe de Analog, comentó que

“Sigo creyendo que la infraestructura de Polkadot es segura por diseño… no se puede decir lo mismo de Acala Network, una cadena específica de aplicaciones personalizada para potenciar la liquidez, la actividad económica y la utilidad de monedas estables en la plataforma.

En mi opinión, seguiremos viendo más de estos ataques porque muchos desarrolladores de dApp no ​​se esfuerzan al definir las propiedades de seguridad de su código. Incluso si se audita el contrato inteligente, es posible que el código no sea infalible”.

Marco de gobernanza y liderazgo

La Red Acala se compromete con una propuesta de gobernanza comunitaria para decidir la resolución del incidente. Actualmente, Acala cuenta con un Consejo de Gobierno que contiene cinco direcciones.

Según la hoja de ruta de Notion para Acala, la “democracia plena” aún se encuentra en la fase de “planificación”. La hoja de ruta de la Fase 3, que está casi completa, establece:

«Las decisiones de la Fundación Acala con respecto a la red (actualización del tiempo de ejecución, mejoras, etc.) se hacen transparentes en la cadena mediante la votación de un Consejo General de Acala designado».

Acala también ha habilitado un elemento de democracia “para que cualquiera pueda proponer un referéndum depositando la cantidad mínima de tokens para un período determinado”. Sin embargo, la «democracia plena» está programada para la Fase 4, que no se implementará hasta que se hayan cumplido los siguientes puntos de control.

– Todos los protocolos DeFi se arrancan, se ejecutan con alta estabilidad y seguridad durante un período de tiempo razonable (para garantizar que los protocolos sean sólidos durante la volatilidad extrema del mercado).

– La red tiene una cantidad suficiente de liquidez para impulsar los protocolos, y la liquidez es sostenible.

– Se han establecido procesos sólidos y transparentes para cada protocolo DeFi para mejoras continuas de Business-as-Usual (BAU), por ejemplo, agregando nuevos pares comerciales o nuevas garantías.

– Se han identificado consejeros expertos, como evaluador de riesgos, evaluador técnico, etc., para continuar garantizando la seguridad de la red y los protocolos.

– Acala EVM está lo suficientemente desarrollado con funcionalidad y seguridad de nivel de producción.

Por lo tanto, de acuerdo con el proceso de gobierno actual, el Ayuntamiento de Acala todavía parece retener un control de red descomunal. Si bien esto puede no ser bueno para el nivel de naturaleza descentralizada del protocolo, puede ayudar a Acala en la gestión de resolución y «resolver el error de acuñación de un USD y restaurar la paridad de un USD».

Resoluciones y soluciones

Para mitigar más riesgos, Acala declaró que «los tokens nativos de parachain han sido transferidos deshabilitados», así que evite que el aUSD erróneo deje su parachain nativo y propague el contagio en el ecosistema más amplio de Polkadot.

En el momento de escribir este artículo, el valor de aUSD es de $0,88 por token después de haber caído a un mínimo de $0,09. La paridad parece estar entre $ 0,90 y $ 0,80, todavía entre un 10% y un 20% por debajo de la paridad deseada.

Fuente: TradingView

Acala publicó una actualización de la situación el lunes por la mañana, confirmando el valor de aUSD acuñado en $ 1,288 mil millones. El tweet incluía una publicación en el foro que detallaba los «resultados del rastreo».

Informe de seguimiento de incidentes n.º 1: este es el primer lote publicado de resultados de seguimiento. Los 1.288B aUSD acuñados erróneamente han sido identificados y sus transferencias están deshabilitadas hasta que una decisión pendiente de gobierno de la comunidad de Acala resuelva el error.

Hilo a continuación: https://t.co/KazsYLxzqK

– Acala (@AcalaNetwork) 15 de agosto de 2022

El equipo de Acala confirmó que la información ahora se puede usar para «verificar datos en cadena y formular propuestas para resolver el error de acuñación de un USD».

La causa específica del incidente está marcada en la publicación del foro.

“2022-08-13 22:41 UTC – El grupo iBTC/aUSD se promulgó con una configuración incorrecta y se inició una menta errónea”.

La «configuración incorrecta» provocó que el aUST se acuñara erróneamente y los fondos se enviaron a varios proveedores de LP para el grupo. Estos fondos han sido efectivamente congelados en la actualidad, según confirmó Acala:

«Los activos digitales intercambiados que permanecen en la paracadena de Acala se han transferido desde entonces deshabilitados en espera de la decisión de gobierno colectivo de la comunidad de Acala sobre la resolución de la acuñación de errores».

Desde que se publicó la actualización, se ha presentado una propuesta de «Referéndum». La propuesta no tiene votos de «no» al momento de la publicación, con el objetivo de «quemar efectivamente» el aUSD erróneo devolviéndolo al protocolo de Honzon.

La propuesta incluye el código requerido para mover los fondos a una dirección pseudo-quemada y enumera todas las direcciones presentes en los hallazgos de Acala.

Obtenga una ventaja en el mercado criptográfico 👇

Conviértase en miembro de Hyperconectados Edge y acceda a nuestra comunidad exclusiva de Discord, más contenido y análisis exclusivos.

Análisis en cadena

Instantáneas de precios

Más contexto

Únase ahora por $19/mes Explore todos los beneficios