Vào ngày 14 tháng 8, một tin tặc đã lợi dụng một lỗi trên nhóm thanh khoản iBTC / aUSD, dẫn đến 1,2 tỷ aUSD được đào mà không cần thế chấp.
We have identified the issue as a misconfiguration of the iBTC/aUSD liquidity pool (which went live earlier today) that resulted in error mints of a significant amount of aUSD
1/— Acala (@AcalaNetwork) August 14, 2022
Sự kiện này đã làm sụp đổ stablecoin của mạng lưới Acala và khiến cho đồng stablecoin aUSD bị mất chốt, để ngăn chặn thiệt hại lớn hơn nữa, nhóm nghiên cứu của Acala đã đưa mạng lưới vào chế độ bảo trì và đóng băng số lượng token bị khai thác. Tính năng bảo trì cũng đã hạn chế các tính năng khác cho đến khi có thông báo mới nhất.
Mặc dù động thái đặt mạng ở chế độ bảo trì và đóng băng tiền trong ví của tin tặc có thể nhằm bảo vệ người dùng và mạng khỏi bất kỳ tác hại nào khác, tuy nhiên điều này đã làm dấy lên một câu hỏi trong cộng đồng DeFi, việc nhóm nghiên cứu có thể dễ dàng can thiệp và đóng băng mạng lưới như vậy, liệu Acala Network có thật sự “phi tập trung”?
Acala là một trung tâm tài chính phi tập trung (DeFi) đa chuỗi chuyên phát hành stablecoin aUSD dựa trên blockchain Polkadot ( DOT ). aUSD là một stablecoin được hỗ trợ bởi tiền điện tử mà Acala tuyên bố là có khả năng chống kiểm duyệt. iBTC là một dạng Bitcoin được bọc ( BTC ) có thể được sử dụng trong các giao thức DeFi.
Các thành viên cộng đồng đã nghi ngờ về những tuyên bố trước đây của Acala về về khả năng kháng kiểm duyệt của aUSD kể từ khi giao thức đóng băng tiền nhanh chóng. Người dùng Twitter Gr33nHatt3R.dot đã chỉ ra vào ngày 14 tháng 8 rằng:
“Nếu Acala kiểm soát mạng lưới nhu vậy thì đây có thực sự là DeFi không?”
Một thành viên của usafmike kênh Discord của dự án đã đề xuất lùi chuỗi để đảo ngược hoàn toàn quy trình tạo ra 1.2 tỷ AUSD trên, nhưng đã bị phản đối bởi skylordafk.dot, một thành viên khác nói rằng hành động như vậy sẽ “thiết lập một tiền lệ có hại” cho hệ thống.
Tính đến thời điểm viết bài, mạng vẫn đang trong chế độ bảo trì để chặn tất cả các tính năng di chuyển token, nhưng nhóm nghiên cứu xác nhận rằng lỗi đã được sửa. Các ví nhận aUSD được đúc nhầm đã được xác định và 99% trong số đó vẫn ở trên Acala, điều này có khả năng cộng đồng sẽ truy xuất chúng nếu cộng đồng bỏ phiếu để làm như vậy.
Acala là lần khai thác lớn thứ hai trong một tuần khi trước đó không lâu Curve Finance (CRV) đã trải qua một cuộc tấn công vào giao diện người dùng vào ngày 9 tháng 8, hướng người dùng chấp thuận một hợp đồng độc hại. Vấn đề của Acala khác với Curve vì các nhóm của sau này không bị xâm phạm vì những người dùng trực tiếp tương tác với các hợp đồng thông minh của nó không gặp vấn đề gì.
aUSD là stablecoin mới nhất mất chốt trong vài tháng qua, bắt đầu nổi tiếng với vụ nổ Terra USD (UST) vào tháng 5, sau đó được đổi tên thành Terra Classic USD (USTC).
