Stablecoin Acala (aUSD) của hệ sinh thái Polkadot bị hack vào cuối tuần qua và thiệt hại lên đến 1,2 tỷ đô la. Team Acala đã “tạm dừng” hoạt động thông qua một đề xuất quản trị khẩn cấp để điều tra vụ hack.
Cụ thể, vào ngày 15/8, team đề xuất đốt 1,288 tỷ đô la aUSD sau khi Acala Council công bố báo cáo on-chain.
Ban đầu, Acala thông báo vấn đề đến người dùng vào khoảng 9 giờ ngày 14/8 (theo giờ Việt Nam), cho biết họ đang cố gắng “giảm thiểu thiệt hại”. Vào lúc 19 giờ cùng ngày, team đã tiết lộ nguyên nhân bị tấn công, xác nhận hơn 99% “aUSD bị đúc sai vẫn trên parachain Acala”.
Trong Twitter thread này, Acala tuyên bố họ đã xác định được “địa chỉ ví đã nhận aUSD đúc sai… thông qua tính năng theo dõi hoạt động on-chain”.
Về tác động tiềm tàng đối với hệ sinh thái Polkadot nói chung, Victor Young, nhà sáng lập và Kiến trúc sư trưởng tại Analog, nhận xét:
“Tôi vẫn tin cơ sở hạ tầng của Polkadot được bảo mật theo thiết kế… Nhưng không như vậy đối với Acala Network, một chain chuyên về ứng dụng được tùy chỉnh để tăng thanh khoản, hoạt động kinh tế và tiện ích stablecoin trên nền tảng.
Theo quan điểm của tôi, chúng ta sẽ tiếp tục thấy nhiều cuộc tấn công kiểu này bởi vì các nhà phát triển ứng dụng phi tập trung không thực hiện đúng quy trình khi xác định thuộc tính bảo mật của code. Ngay cả khi hợp đồng thông minh được kiểm toán, code vẫn có thể mắc sai lầm”.
Khung quản trị và lãnh đạo
Acala Network cam kết đề xuất quản trị cộng đồng này sẽ quyết định giải pháp cho sự cố. Hiện tại, Acala có Governance Council bao gồm 5 địa chỉ.
Theo roadmap Notion cho Acala, “dân chủ toàn diện” vẫn đang trong giai đoạn “lập kế hoạch”. Roadmap Giai đoạn 3 gần như đã hoàn thành, nêu rõ:
“Các quyết định của Acala Foundation liên quan đến mạng (nâng cấp thời gian vận hành, cải tiến…) được thực hiện minh bạch on-chain thông qua biểu quyết của Acala General Council được chỉ định”.
Acala cũng đã kích hoạt một yếu tố dân chủ “để bất kỳ ai cũng có thể đề xuất trưng cầu dân ý bằng cách gửi số lượng token tối thiểu trong một khoảng thời gian nhất định”. Tuy nhiên, “dân chủ toàn diện” được lên kế hoạch vào Giai đoạn 4, sẽ không được thực hiện cho đến khi các điểm kiểm tra dưới đây được đáp ứng.
– Tất cả giao thức DeFi đều được khởi động, chạy với độ ổn định và bảo mật cao trong một khoảng thời gian hợp lý (để đảm bảo các giao thức hoạt động tốt trong thời gian thị trường biến động mạnh).
– Mạng có đủ thanh khoản để cung cấp năng lượng cho các giao thức và thanh khoản bền vững.
– Các quy trình vững chắc và minh bạch được thiết lập cho mỗi giao thức DeFi để cải tiến liên tục Công việc như thường lệ (BAU), ví dụ: thêm các cặp giao dịch mới hoặc tài sản thế chấp mới.
– Có các ủy viên hội đồng chuyên gia là Chuyên gia đánh giá rủi ro, Chuyên gia đánh giá kỹ thuật… để tiếp tục đảm bảo bảo mật và an toàn cho mạng cũng như các giao thức.
– Acala EVM được phát triển đầy đủ với bảo mật và chức năng cấp sản phẩm.
Do đó, theo quy trình quản trị hiện tại, Acala Council dường như vẫn giữ quyền kiểm soát mạng quá nhiều. Mặc dù điều này không tốt đối với mức độ phi tập trung của giao thức, nhưng có thể hỗ trợ Acala trong việc quản lý giải pháp và “giải quyết lỗi đúc aUSD & khôi phục chốt aUSD”.
Giải pháp
Để giảm thiểu rủi ro hơn nữa, Acala tuyên bố “các token gốc trên parachain đã bị vô hiệu hóa chuyển giao”, để ngăn chặn aUSD sai sót rời khỏi parachain gốc và lây lan sang hệ sinh thái Polkadot rộng lớn hơn.
Tại thời điểm viết bài, aUSD được định giá 0,92 đô la sau khi giảm xuống mức thấp nhất là 0,09 đô la. Giá chốt dường như nằm trong khoảng 0,9 đô la đến 0,8 đô la, vẫn thấp hơn khoảng 10% – 20% so với mức chốt mong muốn.
Nguồn: TradingView
Acala đã cập nhật tình hình vào sáng thứ 2, xác nhận giá trị của aUSD được đúc là 1,288 tỷ đô la. Tweet cũng đính kèm một bài đăng trên diễn đàn mô tả chi tiết “kết quả theo dõi”.
Team Acala xác nhận thông tin này hiện có thể được sử dụng để “xác minh dữ liệu on-chain và xây dựng các đề xuất giải quyết lỗi đúc aUSD”.
Bài đăng trên diễn đàn cũng chỉ rõ thời gian phát sinh nguyên nhân của sự cố.
“05:41 ngày 14/8/2022 (theo giờ Việt Nam): iBTC/aUSD pool đã được phát hành do định cấu hình sai và bắt đầu đúc sai”.
“Định cấu hình sai” dẫn đến aUST bị đúc sai và tiền đã được gửi đến một số nhà cung cấp thanh khoản cho pool. Các quỹ này hiện đã bị đóng băng, như Acala xác nhận:
“Các tài sản kỹ thuật số được swap vẫn còn trên Acala parachain, đã bị vô hiệu hóa chuyển giao trong khi chờ quyết định quản trị tập thể của cộng đồng Acala về giải pháp khắc phục lỗi”.
Kể từ khi phát hành cập nhật, đề xuất “Trưng cầu dân ý” đã được gửi đi. Tính đến thời điểm viết bài, chưa ai bỏ phiếu “không”, thống nhất “đốt” hiệu quả số aUSD bị sai sót bằng cách đưa nó trở lại Honzon Protocol.
Đề xuất bao gồm code cần thiết để chuyển tiền đến một địa chỉ đốt giả và liệt kê tất cả các địa chỉ Acala phát hiện.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Bitcoin, ETH ‘lạc lối trong sương mờ’ sau khi khởi đầu tuần đầy biến động
- Stablecoin aUSD trượt sâu về $0,05 khi Acala Network bị tấn công, KuCoin tạm dừng nạp, rút ACA
- Kết nối chuỗi chéo Polkadot đầu tiên được ra mắt giữa Moonbeam và Acala bằng cách sử dụng XCM
Đình Đình
Theo Cryptoslate