Sono state sollevate preoccupazioni sulla decentralizzazione della rete Acala quando la sua stablecoin aUSD si è depotenziata di oltre il 99% durante il fine settimana, inducendo il team Acala a sospendere il wallet di un hacker.
Domenica, un hacker ha sfruttato una debolezza nel pool di liquidità iBTC/aUSD e ha generato 1,2 miliardi di aUSD nonostante non fossero disponibili asset sottostanti per sostenerli. Di conseguenza, il team di Acala ha messo la rete in modalità di manutenzione e ha congelato i token generati erroneamente, facendo crollare il valore della stablecoin, ancorato al dollaro USA, a un centesimo.
Secondo l’aggiornamento dello Stato, i feed dei prezzi dei pallet Oracle e altri servizi, come gli swap e gli xcm (comunicazioni cross-chain su Polkadot) sono stati sospesi fino a “nuovo avviso”.
La decisione di mandare la rete in modalità manutenzione e di congelare il wallet dell’hacker è stata accolta con critiche dai sostenitori della decentralizzazione, che hanno espresso il loro malcontento per la mossa.
Acala, un hub DeFi cross-chain sulla rete Polkadot, è l’organizzazione incaricata di emettere la stablecoin aUSD. Secondo la società, la stablecoin aUSD, resistente alla censura, è sostenuta da criptovalute. Il Wrapped Bitcoin, o wBTC, ha il potenziale per essere utilizzato nei protocolli DeFi; una delle sue varianti è iBTC.
I membri della comunità hanno definito ipocrite le affermazioni di Acala sulla resistenza alla censura di aUSD, sottolineando che, nonostante le affermazioni di Acala, il protocollo ha rapidamente bandito il denaro.
Gr33nHatt3R.dot, un utente di Twitter, ha sottolineato il 14 agosto che le decisioni “dovrebbero passare al governo per essere finanza ‘decentralizzata’: cosa può essere definito DeFi se è prodotto da un comitato all’interno dell’Amministrazione Centrale di Acala?”
Un altro membro di Discord, skylordafk.dot, ha avvertito che ciò “creerebbe un precedente negativo” per i progetti futuri, mentre “usafmike” ha invocato l’inversione di tutte le zecche di token attraverso il rollback della catena.
Al momento della pubblicazione di questo articolo, la rete era ancora in modalità di manutenzione, il che ha ostacolato il trasferimento dei token. Tuttavia, la società ci ha comunicato che la vulnerabilità è stata risolta. Ora sappiamo quali wallets hanno ricevuto gli aUSD creati erroneamente e, poiché il 99% di questi wallets sono ancora su Acala, la comunità può votare per recuperare gli aUSD se lo desidera.
L’exploit di Acala è la seconda vulnerabilità significativa scoperta in meno di una settimana, dopo l’attacco al front-end di Curve Finance del 9 agosto che ha spinto gli utenti ad accettare un contratto dannoso. I pool di Curve, invece, non sono stati colpiti dall’attacco di Acala e gli utenti che si sono impegnati direttamente con gli smart contract della piattaforma non hanno segnalato problemi.
aUSD è la seconda stablecoin a perdere il suo peg, dopo terraUSD (UST), che lo ha fatto a maggio ed è stata tristemente ribattezzata TerraUSD Classic (USTC). Tether (USDT) e Dei sono due depeg che hanno ricevuto molta attenzione negli ultimi anni (DEI).