Le hub de finance décentralisée (DeFi) de Polkadot (DOT), Acala, a subi un hack consequent dans la journée d’yer. Les attaquants ont pu créer artificiellement 1.2 milliard d’aUSD, le stablecoin du projet. He revient sur ce qu’il s’est passé et les premières conséquences.
Hack de Acala : que s’est-il passé ?
Le protocole Acala a alerté ses utilisers d’un «configuration problem» très tôt dans la journée de dimanche, alors que plusieurs autres acteurs de l’ecosystem commencing à alerter sur le sujet. À la mi-journée, le protocole a confirmé que le problème existait sur le tout récent pool de liquidity iBTC/aUSDce qui a conduit à «des mints erronés d’un montant significantif en aUSD».
We have identified the issue as a misconfiguration of the iBTC/aUSD liquidity pool (which went live earlier today) that resulted in error mints of a significant amount of aUSD
1/— Acala (@AcalaNetwork) August 14, 2022
Les malfaiteurs would have been able to exploit the flaw pour créer de manière artificielle plus de 1.2 milliard d’aUSD, le stablecoin du protocol. Attention, contrairement à ce qu’on a pu lire ici et là, il ne s’agit pas d’un vol, mais bien d’une création de tokens. Si l’on prend en compte cette somme artificiellement créée, il s’agit cependant du plus gros hack de l’histoire de la DeFi.
La personne aurait lié un compte Ethereum au protocole Acala, et l’adresse a été alimentée via la platforme d’échange Binance. Acala a confirmé que les adresses liéantes à ce hack ont été gelées. Plus de 99% of the amount est bloqué sur la parachain d’Acala, et ne peut pas être transferred. Le protocole a dans le même temps été stoppé :
Meanwhile functions including swap, xcm, honzon-related etc on Acala have been paused via urgent governance votes until further notice; the oracle pallet has also been paused so that users do not need to concern liquidations in between time.
7/— Acala (@AcalaNetwork) August 14, 2022
According to Acala, le problème de configuration qui a mené à ce hack a été resolu depuis. Mais le mal a déjà été fait, et les consequences pour le projet se sont fait sentir.
???? Pour aller plus loin – Qu’est-ce que la DeFi? Tout savoir sur la finance decentralisée
Le stablecoin aUSD décroche suite au hack du protocole Acala
Comme l’ont soirein multipleis commentateurs, bien qu’il ne sagisse pas d’un vol, le montant created artificiallement est colossal, même pour le sector de la DeFi. La consequence la plus visible a été le depeg catastrophique du stablecoin aUSD, qui a touché 0.05 dollar dans la journée d’hier. Il est depuis remonté, mais n’est toujours pas parvenu à retrouver la parité avec le dollar :
Le cours de l’aUSD perd la parité avec le dollar suite au hack d’Acala
De son côté, le cours de l’ACA and lui aussi subi une chute consequente, loser -17% en un peu plus d’une journée. Il faudra bien sûr attendre de voir jusqu’où ira cette chute à mesure que de nouvelles informations become available.
???? Suivez les cours des cryptomonnaies en direct
Des services divers et completes
Acheter et faire travailler ses cryptos
La governance du projet en question
Au-delà de ces considérations financières, plusieurs membres de la communauté crypto se sont inquiétés de la décentralisation du projetqui est passé en mode de maintenance afin de stopper les transferts des fonds creés :
I think it would have to go to Governance to be “decentralized” finance (DeFi). If Acala centrally controls that decision is this really DeFi?
— Gr33nHatt3R.dot ⭕ (@Gr33nHatt3R) August 14, 2022
«Il faudrait qu’il y ait un vote de governance pour que cela soit de la finance “décentralisée” (DeFi). If Acala controls this decision de manière centrale, Is it really de la DeFi?»
Acala a confirmed que le protocole attendait la decision de la communauté avant de débloquer ces fundes :
Pending Acala community collective governance decision on resolution of the error minting, these erroneously minted aUSD remaining on Acala parachain along with these swapped Acala parachain native tokens have been transfer disabled.
4/— Acala (@AcalaNetwork) August 14, 2022
«En attendant la decision collective de governance de la communauté, […] ces aUSD qui ont été mintés de manière erronée restant sur la parachain d’Acala, ainsi que les tokens natifs […] qui ont été échangés sont bloqués et ne peuvent pas être transferred.»
publié aux éditions Larousse
Un futur incertain pour Acala?
En attendant, la communauté débat. Sur le Discord d’Acala, certains souhaitent que les changements soient annulled sur la parachain. D’autres considerant que cela créerait un précédent néfaste pour le projet. C’est un débat courant dans la communauté crypto, l’exemple le plus célèbre étant le hack qui a mené à la création d’Ethereum (ETH).
Quelle que soit la décision de la communauté Acala, he peut déjà voir que la confiance dans le protocole a été damaged depuis hier. Ce n’est d’ailleurs pas le seul hack lieé à la DeFi ayant eu lieu ces derniers temps. Il ya moins d’une semaine, Curve Finance avait lui aussi subi une attaque et vu 570,000 dollars s’envoler.
He rappelera que Acala était un des projets de Polkadot les plus suivis : en mars 2022, il avait réussi à lever 250 million de dollars pour favorer l’adoption de son stablecoin aUSD. C’est donc un des futurs géants de Polkadot qui vient de trébucher.
???? A lire sur le même sujet – Binance manages to recover 450,000 dollars from the Curve Finance hack
Rejoignez des experts et une communauté Premium
FOR
Investissez dans vos connaissances crypto pour le prochaine bullrun
Source: Acala Network via Twitter – Graphique : TradingView, aUSD/USDT
Newsletter ????
Recevez un récapitulatif de l’actualité crypto chaque lundi par mail ????
Ce qu’il faut savoir sur les liens d’affiliation. This page presents assets, products or services relative to investments. Certain liens present in this article are affiliates. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partner nous reverse une commission. Cela nous permet de continuer à vous proposer des contenaux originalaux et utiles. Il n’y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n’est pas responsable de la qualité des produits ou services presented sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé due à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n investir que dans les limites de leurs capabilités financières. Cet article ne constitue pas un conseil en investissement.
Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies il ya quelques années. Je suis passionatenée par les technologies novatrices qui découlent de la blockchain et j’aime dénicher les infos les plus croustillantes pour les partager avec vous.
Marine Debelloir
2088 articles