lundi, novembre 25, 2024

Le gel du réseau et des jetons après l’exploit d’Acala soulève des questions

Le stablecoin aUSD du réseau Acala s’est appauvri de plus de 99% au cours du week-end et a forcé l’équipe Acala à mettre en pause le portefeuille d’un pirate informatique, ce qui soulève des inquiétudes quant à sa prétention à être décentralisée.

Le 14 août, un pirate a pris avantage d’un bogue sur le pool de liquidité iBTC/aUSD qui a entraîné la mise à disposition de 1,2 milliard d’aUSD frappé sans garantie. Cet événement a fait chuter le stablecoin indexé sur l’USD à un centime, et en réponse, l’équipe d’Acala a gelé les jetons frappés par erreur en plaçant le réseau en mode maintenance.

Cette décision a également interrompu d’autres fonctionnalités telles que les swaps, xcm (communications inter-chaînes sur Polkadot) et les flux de prix des palettes oracle jusqu’à « nouvel ordre ».

Alors que la décision de mettre le réseau en mode maintenance et de geler les fonds dans le portefeuille du pirate peut avoir été destinée à protéger les utilisateurs et le réseau de tout autre préjudice, les partisans de la décentralisation ont crié au scandale.

Acala est un hub de finance décentralisée inter-chaînes (DeFi) qui émet le stablecoin aUSD basé sur la blockchain Polkadot (DOT). aUSD est un stablecoin crypté qui, selon Acala, est résistant à la censure. iBTC est une forme de Bitcoin enveloppé (BTC) qui peut être utilisé dans les protocoles DeFi.

Les membres de la communauté ont noté l’ironie des affirmations d’Acala concernant la résistance à la censure de l’aUSD depuis que le protocole a gelé les fonds si rapidement. Utilisateur Twitter Gr33nHatt3R.dot a souligné le 14 août que les décisions « devrait aller à la gouvernance pour être une finance » décentralisée « . »

« Si Acala contrôle cette décision de manière centralisée, est-ce vraiment DeFi ? »

Un membre de la chaîne Discord du projet usafmike proposé faire reculer la chaîne pour inverser complètement les menthes symboliques, mais a été contesté par skylordafk.dot, un autre membre qui a déclaré qu’une telle action « créerait un précédent préjudiciable ».

Au moment de la rédaction de cet article, le réseau était toujours en mode maintenance pour bloquer tous les transferts de jetons, mais l’équipe a confirmé que le bogue avait été corrigé. Les portefeuilles qui ont reçu des aUSD frappés par erreur ont été identifiés, et 99% d’entre eux étaient toujours sur Acala, ce qui laisse la possibilité qu’ils puissent être récupérés par la communauté si elle vote pour le faire.

Lié: Binance récupère la majorité des fonds volés à Curve Finance

L’exploit Acala est le deuxième majeur en une semaine car Curve Finance (CRV) a subi une attaque sur son front-end le 9 août qui a incité les utilisateurs à approuver un contrat malveillant. Le problème d’Acala diffère de celui de Curve car les pools de ce dernier n’ont pas été compromis car les utilisateurs qui ont directement interagi avec ses contrats intelligents n’ont rencontré aucun problème.

aUSD est le dernier stablecoin à perdre son ancrage au cours des derniers mois, en commençant notoirement par Terra USD (UST) en mai, qui a depuis été renommé Terra Classic USD (USTC). D’autres depegs notables incluent Tether (USDT) et Dei (DEI).