- Eine Fehlkonfiguration führte zu einem Exploit, nach dem Acalas Stablecoin wertlos wurde.
- Nutzer waren in der Lage, aUSD-Coins zu prägen, und schickten diese an ihre KuCoin-Wallets.
- Acala hat einen Vorschlag zur Verbrennung von 4.937 Millionen aUSD-Coins eingebracht, aber es wurde doppelt so viel geprägt.
Die führende Kryptobörse KuCoin mit Sitz auf den Seychellen hat auf Fehler im Vorschlag zur Behebung der Sicherheitslücke im DeFi-Netzwerk Acala aufmerksam gemacht. In diesem Vorschlag geht es um eine Lösung, mit der das Protokoll ausgegebene aUSD im Wert von mehreren Milliarden Dollar zurückzuerhalten, wie sie in ihrem Blog mitteilten.
Eine Fehlkonfiguration führte Mitte August zu einem Exploit, nach dem Acalas nativer Stablecoin 99 % seines Wertes und in der Folge auch seine Kopplung an den US-Dollar verlor.
Fehler in der gemeldeten Anzahl der aUSD-Coins
KuCoin hat Fehler in der gemeldeten Anzahl der an die Börse gesendeten und dort gehandelten Coins festgestellt. Auf der Grundlage von Daten aus einer Liste von KuCoins aUSD-Einzahlungsadressen gingen nicht 4,937 Millionen aUSD an KuCoin, sondern fast doppelt so viel, nämlich 8,03 Millionen aUSD.
Der Fehler beim gehandelten Volumen war sogar noch ausgeprägter. Acala meldete, dass eine Million aUSD auf der Plattform gehandelt wurden, während die tatsächliche Zahl 5,3 Millionen aUSD betrug, also mehr als fünfmal so viel.
KuCoin warnt vor den Risiken bei der Umsetzung des Vorschlags
KuCoin schlug der Acala-Community vor, den Vorschlag auf der Grundlage potenziell ungenauer Daten zu überdenken. Der Vorschlag sieht vor, dass fälschlich gemintete aUSD-Token erst eingefroren und anschließend verbrannt werden. Da der Vorschlag aber eine falsche Menge an solchen Coins enthält, könnte seine Umsetzung Acala-Nutzern und dem aUSD-Token selbst „enormen Schaden“ anrichten, findet die führende Börse.
Das Team der Börse schrieb im Blogbeitrag:
In Anbetracht des erheblichen Unterschieds in der Menge der fälschlich geminteten aUSD-Coins, sollte die Acala-Community den aktuellen Vorschlag zusammen mit der Acala Foundation überdenken.
Was eigentlich passierte
Mitte August wurde eine Schwachstelle im Acala-Protokoll festgestellt, mit deren Hilfe Nutzer aUSD-Stablecoins im Wert von mehr als 3 Milliarden US-Dollar prägen konnten.
Acala (ACA) war darauf ausgerichtet, Belohnungen für die Bereitstellung von Liquidität zu vergeben. Die Community bot auch Belohnungen in Interlay (INTR) an. Zu dieser Zeit startete Acala auch seinen Crowdsourced iBTC/aUSD Liquiditätspool.
Acala hat 2,97 Milliarden Token zurückerhalten
Nach dem Exploit erstellte die Acala-Community einen Bericht, um verdächtige Überweisungen zurückzuverfolgen und die 16 an dem Angriff beteiligten Wallet-Adressen ausfindig zu machen. Seitdem hat das Netzwerk 2,97 Milliarden der fälschlicherweise geprägten Token zurückerhalten und verbrannt, das sind rund 98 %.
Acala arbeitet noch daran, den Rest der geminteten Token aufzuspüren und zurückzubekommen. Danach soll die DeFi-Plattform ihren Dienste wieder aufnehmen, bisher ist sie weiterhin netzwerkweit inaktiv.