Proposition de gouvernance d’Acala soumise pour brûler 1,28 milliard de dollars aUSD suite à une enquête sur l’exploit

Lecture 11 minutes

Le stablecoin Acala (aUSD) de l’écosystème Polkadot a subi un exploit au cours du week-end qui a conduit un acteur malveillant à frapper 1,2 milliard de dollars à partir de rien. L’équipe d’Acala a « mis en pause » les opérations via une proposition de gouvernance d’urgence pour enquêter sur le problème.

Le 15 août, une proposition de gouvernance a été soumise pour «brûler efficacement» 1,288 milliard de dollars aUSD à la suite de la publication d’un rapport en chaîne du Conseil d’Acala.

Acala a initialement informé les utilisateurs du problème vers 3 heures du matin BST le 14 août, déclarant qu’ils travaillaient pour « atténuer le problème ». La source de l’exploit était publiquement signalé à 13 h 00 BST le 14 août, à peine 10 heures plus tard. L’annonce a confirmé que plus de 99% des « aUSD frappés par erreur [remained] sur la chaîne Acala.

Dans le fil Twitter qui a identifié la cause de l’exploit, Acala a déclaré qu’il avait identifié les « adresses de portefeuille qui ont reçu l’aUSD frappé par erreur… avec le suivi de l’activité en chaîne » en cours.

En ce qui concerne l’impact potentiel sur l’écosystème Polkadot plus large, Victor Young, le fondateur et architecte en chef d’Analog, a déclaré que

«Je crois toujours que l’infrastructure de Polkadot est sécurisée par conception… on ne peut pas en dire autant d’Acala Network, une chaîne spécifique à l’application personnalisée pour alimenter la liquidité, l’activité économique et l’utilité stable des pièces sur la plate-forme.

À mon avis, nous continuerons à voir davantage de ces attaques car de nombreux développeurs dApp ne font pas le travail nécessaire lors de la définition des propriétés de sécurité de leur code. Même si le contrat intelligent est audité, le code peut ne pas être infaillible.

Cadre de gouvernance et leadership

Le réseau Acala s’engage dans une proposition de gouvernance communautaire pour décider de la résolution de l’incident. Actuellement, Acala a un conseil de gouvernance contenant cinq adresses.

Selon la feuille de route de Notion pour Acala, la « pleine démocratie » est encore en phase de « planification ». La feuille de route de la phase 3, qui est presque terminée, indique :

« Les décisions de la Fondation Acala concernant le réseau (mise à niveau de l’exécution, améliorations, etc.) sont rendues transparentes en chaîne via le vote d’un conseil général Acala nommé. »

Acala a également permis un élément de démocratie « afin que n’importe qui puisse proposer un référendum en déposant le montant minimum de jetons pendant une certaine période ». Cependant, la « démocratie totale » est prévue pour la phase 4, qui ne sera pas mise en œuvre tant que les points de contrôle ci-dessous n’auront pas été atteints.

– Tous les protocoles DeFi sont amorcés, fonctionnant avec une stabilité et une sécurité élevées pendant une période de temps raisonnable (pour garantir que les protocoles sont solides pendant une volatilité extrême du marché.)

– Le réseau dispose d’une quantité suffisante de liquidités pour alimenter les protocoles, et la liquidité est durable.

– Des processus solides et transparents ont été mis en place pour chaque protocole DeFi pour des améliorations continues du Business-as-Usual (BAU), par exemple en ajoutant de nouvelles paires de trading ou de nouvelles garanties.

– Des conseillers experts ont été identifiés tels que l’évaluateur des risques, l’évaluateur technique, etc. pour continuer à assurer la sécurité et la sûreté du réseau et des protocoles.

– Acala EVM est suffisamment développé avec des fonctionnalités et une sécurité de niveau production.

Par conséquent, selon le processus de gouvernance actuel, le Conseil d’Acala semble toujours conserver un contrôle surdimensionné du réseau. Bien que cela ne soit pas formidable pour le niveau de nature décentralisée du protocole, cela peut aider Acala dans la gestion de la résolution et « pour résoudre l’erreur d’aUSD et restaurer le peg aUSD ».

Résolutions et solutions

Pour atténuer d’autres risques, Acala a déclaré que « les jetons natifs de parachain ont été désactivés pour le transfert », alors empêchez l’aUSD erroné de quitter sa parachain native et de propager la contagion dans l’écosystème Polkadot plus large.

Au moment de la rédaction de cet article, un USD est évalué à 0,88 $ par jeton après avoir chuté à un minimum de 0,09 $. L’ancrage semble se situer entre 0,90 $ et 0,80 $, toujours environ 10 à 20 % en dessous de son ancrage souhaité.

aUSD
Source : TradingView

Acala a publié une mise à jour de la situation lundi matin, confirmant la valeur de l’aUSD frappé à 1,288 milliard de dollars. Le tweet comprenait un message sur le forum détaillant les «résultats de la trace».

L’équipe d’Acala a confirmé que les informations peuvent désormais être utilisées pour « vérifier les données en chaîne et formuler des propositions pour résoudre l’erreur d’aUSD ».

La cause spécifique de l’incident est horodatée dans le post du forum.

« 2022-08-13 22:41 UTC – Le pool iBTC / aUSD a été adopté avec une mauvaise configuration et une menthe erronée a commencé.

La « mauvaise configuration » a conduit à la frappe erronée de l’aUST et les fonds ont été envoyés à plusieurs fournisseurs de LP pour le pool. Ces fonds ont été effectivement gelés à l’heure actuelle, comme l’a confirmé Acala :

« Les actifs numériques échangés qui restent sur la parachaîne Acala ont depuis été désactivés en attendant la décision de gouvernance collective de la communauté Acala sur la résolution de l’erreur de frappe. »

Depuis la publication de la mise à jour, une proposition de « référendum » a été soumise. La proposition n’a pas de vote «non» au moment de la presse – visant à «brûler efficacement» l’aUSD erroné en le renvoyant au protocole de Honzon.

La proposition comprend le code requis pour déplacer les fonds vers une adresse pseudo-brûlée et répertorie toutes les adresses présentes dans les conclusions d’Acala.

Source https://cryptoslate.com/acala-submits-governance-proposal-to-burn-1-28b-ausd-following-investigation-of-exploit/

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts