-99% et des milliards détruits : le stablecoin Acala reprend des couleurs
Acala, aka le phoenix – En 2021, Acala avait été le grand gagnant de la première enchère de la parachain polkadot. Après avoir reçu 3 milliards de dollars, Acala avait tracé sa route. Tracé sa route, jusqu’à perdre 3 milliards de dollars… Mais aujourd’hui tout semble à nouveau rentrer dans l’ordre puisque le stablecoin les a retrouvés. Après un vote de la communauté, le réseau Acala reprend ses activités.
Acala reprend ses activité après référendum
En effet, dans un tweet du 25 septembre, l’entreprise a annoncé que les retraits de liquidités étaient à nouveau disponibles sur la plateforme. Ainsi le réseau Acala reprend ses activités. C’est à la suite d’un hacking que l’entreprise avait du stopper ces dernières. Mais après réaction des équipe et référendum, les fournisseurs de liquidité peuvent à nouveau retirer leurs actifs des pools ou débloquer des jetons LP.
C’est en août dernier que des hackers avaient exploité une faille. Cette faille était une mauvaise configuration du pool de liquidité iBTC/aUSD, le iBTC étant un jeton synthétique de Bitcoin. Cette faille avait permis aux malandrins de frapper 3,022 milliards de dollars d’aUSD. Le prix du stablecoin avait directement chuté à 0,01 dollar américain.
Le aUSD est le stablecoin du réseau Acala. Ce réseau est une plateforme de finance décentralisée qui appartient au protocole Polkadot reliant plusieurs blockchains. L »aUSD est un des principaux stablecoin de Polkadot et est multi-collatéral. Le multi-collatéral signifie qu’il faut déposer un collatéral, un somme, en cryptomonnaie sur le protocole pour pouvoir récupérer ce stablecoin.
Les adresses des portefeuilles qui avaient reçu les aUSD frappés ont été identifiées par traçage sur la chaîne ce qui a ensuite permis de récupérer 2,97 milliards d’aUSD frappés auprès de ces 16 adresses. De plus 35 autres comptes ont été identifiés comme ayant acquis 12,38 millions d’aUSD frappés.
Faille dans le code d’épargne DEX
Le rapport de l’incident divulgue que les 16 adresses ont ajouté à de multiples reprises des liquidités au pool. À chaque fois, ils auraient réclamé plus de pièces en aUSD entraînant la frappe d’encore plus de pièces par erreur. Voici ce que l’on peut retrouver dans ce rapport :
« Certains de ces utilisateurs ont échangé de manière répétée davantage de pièces d’erreur aUSD à mesure que le déséquilibre des pools augmentait. Ils ont ensuite transféré une quantité importante d’aUSD erronés vers d’autres chaînes et CEX connectés à XCM.»
Pour aller plus loin dans la cause de l’incident, c’est le code d’épargne DEX qui était vulnérable. Ce code d’épargne fait partie de la palette d’incitations. À la suite de cet incident Acala a annoncé l’établissement d’une feuille de route sécuritaire pour renforcer la sureté du réseau.
Pour résumé le rapport révèle l’ampleur de l’évènement. 3,022 milliards d’aUSD erronés frappés, 2,97 milliards d’aUSD retrouvés dans les adresses de 16 contributeurs LP identifiés et 12,38 millions d’aUSD retrouvés sur 35 autres adresses. Les 52,068 millions de jetons aUSD erronés, les jetons échangés contre des jetons erronés et les adresses impliqués dans l’incident ont été identifiés.
L’aventure de l’Acala montre que le milieu des stablecoins est encore en évolution et que la sécurité y est encore balbutiante. Les entreprises doivent encore développer leurs technologies, mais la transparence des équipes et de la technologie y est remarquable. Grâce à leur réactivité, au processus démocratique et à la traçabilité des jetons, l’équipe s’est relevée vaillamment de cet échec. Acala semble être un bon soldat pour faire avancer la finance décentralisée de Polkadot.
Les hacks vous angoissent ? Relevez la tête et retrouvez le sourire. Sécurité et rendements vous attendent sur AscendEX. Foncez vous inscrire ! (lien commercial).