- Die Hacker haben eine Fehlkonfiguration im neu eingeführten iBTC/aUSD-Liquiditätspool ausgenutzt
- Der Wert des Stablecoins (aUSD-Token) der Blockchain fiel um 99 Prozent
Seit Anfang dieses Jahres gab es eine Reihe von aufsehenerregenden Sicherheitsvorfällen im Krypto- und Blockchain-Bereich. Nun traf es die Acala-Plattform. Hacker fanden eine Fehlkonfiguration im neu eingeführten iBTC/aUSD-Liquiditätspool, die sie ausnutzten. Der Wert des Stablecoins aUSD-Token der Blockchain fiel um 99 Prozent, nachdem am Sonntag der Angriff auf den neu eingeführten Liquiditätspool von iBTC/aUSD erfolgt war.
Mehr zum Thema: Acala Network halts operations soon after major attack- here are the details
Besagter aUSD ist auch der native Stablecoin für die Kusama- und Polkdadot-Blockchains. Die Hacker konnten eine Fehlkonfiguration im iBTC/aUSD-Pool ausnutzen, um ihre Aktionen durchzuführen. Ersten Berichten zufolge wurden 1,2 Milliarden aUSD-Token aus dem Acala-Netzwerk ohne die entsprechenden Sicherheiten geprägt. Dadurch verlor der Stablecoin seine Bindung an einen Handelskurs von 0,01 $.
Acala hat einen großen Teil seiner unbesicherten Token zurückerhalten, nachdem das Netzwerk in den Wartungsmodus versetzt wurde und die Mittel eingefroren wurden. Die Acala-Community hat nun vorgeschlagen, die fraglichen Token zu identifizieren und zu vernichten. Die Community ist optimistisch, dadurch die Dollarbindung wieder herstellen zu können
A community governance referendum has been proposed and passed. At block 1652829 in approx. 35 minutes, 1,292,860,248 total erroneously minted aUSD will be returned to the honzon protocol and will be burned.
Details in thread below:
— Acala (@AcalaNetwork) August 16, 2022
Dollarbindung neu etablieren
Die Netzwerk-Betreiber haben 1.292.860.248 aUSD-Token von 16 Konten wiedererlangt und diese Token an das Horizon-Protokoll zurückgegeben, wo sie verbrannt werden sollen. Außerdem vernichtete das Netzwerk weitere 4.299.119 aUSD-Token. Diese Token wurden ebenfalls fälschlicherweise geprägt, aber im iBTC/aUSD-Prämien-Pool belassen. Während die Acala-Community noch nicht sicher war, dass man richtig entschieden hatte, alle Transaktionen einzufrieren, erlangte der aUSD seine Dollar-Bindung zurück, so dass man aufatmen konnte..
Die Community spielte eine wichtige Rolle bei der Schadensbegrenzung des Hacks. Acala hat dabei die Dienste von Interlay in Anspruch genommen, da der Exploit vor allem den iBTC/aUSD-Pool betraf. Interlay ist ein Dienst, der es seinen Kunden ermöglicht, Bitcoin in iBTC umzuwandeln und auf verschiedenen DeFi-Plattformen zu verwenden.
Obwohl die Ermittlungen zu dem Vorfall noch andauern, lautet die aktuelle Erklärung, dass ein Angreifer aufgrund einer Fehlkonfiguration im iBTC/aUSD-Liquiditätspool große Mengen an aUSD geprägt hat. Acala befürchtete, dass der Hacker mit den illegal geprägten aUSD-Token iBTC kaufen und in BTC umwandeln würde.
Wäre den Angreifern das gelungen, wäre das Acala-Netzwerk Geschichte gewesen. Interlay-Gründer Alexei Zamyatin erklärte, dass das Protokoll bei dem Vorfall nicht beeinträchtigt wurde, obwohl es direkten Zugang zu den betroffenen Liquiditätspools hatte. Er betonte die volle Funktionsfähigkeit des gesamte Interlay-Systems.
Update on aUSD issue:
As far as our current investigation shows, *the Interlay parachain is NOT directly affected*
What we know so far: Thread 👇
— Interlay #iBTC (@InterlayHQ) August 14, 2022
Abboniere unseren täglichen Newsletter!
Kein Spam, keine Werbung, nur Insights. Abmeldung jederzeit möglich.
Acala aktualisiert seinen Bericht über den Vorfall weiterhin, um neue Details über die Adressen zu liefern, die die geprägten Token erhalten haben. Die letzte Aktualisierung zeigte, dass 17 markierte Adressen von Liquiditätsanbietern über drei Milliarden geprägte aUSD-Token beanspruchten. Nach der Entscheidung der Acala-Community hat das Netzwerk etwa 1,3 Milliarden aUSD-Token verbrannt. Es verbleiben jedoch noch 1,6 Milliarden geprägte Token bei 16 Adressen auf der Acala-Parachain.