Foto: GAlexS/Shutterstock
Sommige stablecoins krijgen moeilijkheden door hebzucht of onverstandige beslissingen, soms is de uitgever gewoon slachtoffer van een naar softwareprobleem. Dat laatste was het geval voor Acala Network, wiens aUSD token nu 99% van zijn waarde heeft verloren.
Bug ontwricht DeFi-platform
Het decentrale, op Polkadot gebaseerde Acala Network kampte met een bug in de iBTCAUD-pool, zo blijkt uit analyses van beveiligingsonderzoekers. De bug stelde een hacker in staat om 1,2 miljard aUSD extra te minten zonder dat daar genoeg onderpand voor was.
Looks like @AcalaNetwork was just hacked due to a bug in the iBTC/AUSD pool. Here is the attacker wallet https://t.co/eFRVeK3TiZ which now holds over a billion $AUSD.
— 0xTaylor (@0xTaylor_) August 14, 2022
Meteen daarna verloor de token zijn link (‘peg’ in jargon) met de dollar, waardoor deze tot op het moment van schrijven gedaald is naar $0,0089 dollar, volgens data van CoinGecko. De hacker maakte gebruik van een Ethereum (ETH) adres dat via Binance gefinancierd werd.
Het Acala-team erkent inmiddels de hack, en heeft besloten om de ten onrechte verkregen tokens te bevriezen door het netwerk in een staat van onderhoud te plaatsen.
In ieder geval is het probleem in theorie op te lossen door de verkeerde tokens op een zwarte lijst te plaatsen. Acala noemt één adres voor aUSD op Polkadot, één voor aUSD op Moonbeam en één voor de ACA-utilitytoken op Polkadot.
Geen hack, ook niet decentraal?
Toch is het opvallend dat de ontwikkelaars op het officiële Twitteraccount nergens het woord ‘hacker’ noemen. In plaats daarvan noemen ze het een misconfiguratie. Een persoon die meer informatie lijkt te hebben, zegt dat het Acala-team contact heeft met de persoon die de tokens verstuurde. Het lijkt dus niet te gaan om diefstal, maar om een soort ongeluk.
We have identified the issue as a misconfiguration of the iBTC/aUSD liquidity pool (which went live earlier today) that resulted in error mints of a significant amount of aUSD
1/— Acala (@AcalaNetwork) August 14, 2022
Critici vragen zich af of Acala daardoor nog wel onder decentralized finance (DeFi) valt. Als het decentraal is, dan zou er een stemming moeten zijn met de uitslag dat het netwerk op slot moet. Het bevriezen van de tokens is namelijk wel erg snel gegaan.
I think it would have to go to Governance to be "decentralized" finance (DeFi). If Acala centrally controls that decision is this really DeFi?
— Gr33nHatt3R.dot ⭕ (@Gr33nHatt3R) August 14, 2022
De stablecoin was overcollateralized, maar het onderpand maakte gebruik van een aantal volatiele cryptocurrencies, waaronder een vorm van wrapped bitcoin (BTC) genaamd iBTC. Hacks komen in deze industrie regelmatig voor, en soms hebben ze een enorme impact. Het loont dus om het crypto nieuws goed in de gaten te houden.
