Après l’échec minier impliquant son stablecoin aUSD, le réseau Acala a annoncé lundi qu’il avait repris ses opérations à la suite d’un référendum autorisant les LP à retirer des liquidités des pools ou à retirer des jetons LP.
Le référendum communautaire pour l’étape 1 de la reprise des opérations d’Acala a été adopté et exécuté.
Les LP qui choisissent de retirer les jetons LP ou de retirer des liquidités sur Acala ont désormais la possibilité de le faire. https://t.co/yzvOz7zwxT
— Acala (@AcalaNetwork) 26 septembre 2022
En août, une mauvaise configuration du pool de liquidités iBTC/aUSD a conduit à la frappe erronée de 3,022 milliards d’aUSD, portant son prix à moins de 0,01 $ par rapport à son ancrage au dollar. Acala est une plateforme financière décentralisée basée sur l’écosystème Polkadot (DOT).
Les adresses de portefeuille qui avaient reçu l’aUSD frappé ont été identifiées via un traçage en chaîne, permettant la récupération de 2,97 milliards d’aUSD d’erreurs à la menthe à partir de 16 adresses. Trente-cinq autres comptes ont été identifiés comme ayant acquis 12,38 millions d’aUSD frappés par erreur.
Selon Selon le rapport d’incident, 16 contributeurs iBTC/aUSD LP ont reçu les erreurs de frappe, et certains d’entre eux ont ajouté à plusieurs reprises plus de liquidités au pool, réclamant plus de frappes d’erreur aUSD et entraînant la frappe erronée de plus d’aUSD. Il a noté:
« Certains de ces utilisateurs ont échangé à plusieurs reprises plus de menthes d’erreur aUSD à mesure que le déséquilibre des pools augmentait. Ils ont ensuite transféré une quantité importante de menthes d’erreur aUSD vers d’autres chaînes et CEX connectés à XCM. »
La cause de l’incident « était une vulnérabilité dans le code de sauvegarde DEX qui fait partie de la palette d’incitations », a déclaré la société, qui a également annoncé une feuille de route de sécurité pour renforcer la sécurité du réseau Acala.
Le rapport a révélé toute l’ampleur de l’événement. Au total, 3,022 milliards d’erreurs aUSD auraient été frappées, 2,97 milliards d’aUSD ont été trouvés dans les adresses des 16 contributeurs LP identifiés et 12,38 millions d’erreurs d’aUSD ont été trouvées sur les 35 principaux comptes qui ont acquis une quantité importante d’erreurs d’aUSD ou ont été liés aux comptes qui l’ont acquis. Une erreur restante de 52,068 millions d’USD aUSD, des jetons d’échange d’erreur et une adresse impliquée dans l’incident ont été identifiés.