Hack : les 3 milliards de dollars baladeurs de retour chez Acala (AUSD)

Bonne nouvelle pour Acala – En début de semaine, le réseau Acala a été la cible d’une attaque. Celle-ci a entraîné la création indue de plusieurs milliards dollars en stablecoins. Bien que l’événement ait dans un premier fait tutoyer les abysses au cours du jeton, la réactivité des équipes d’Acala leur a permis de gérer la situation. Si bien, que ces derniers ont jusqu’ici réussi à récupérer près de 3 milliards de dollars. 

Hack de Acala : une erreur sur le mint

Acala est un protocole de l’écosystème Polkadot. Celui-ci est à l’origine de l’aUSD, le stablecoin principal de Polkadot et Kusama. À l’instar du DAI, l’aUSD est un stablecoin décentralisé à multi-collatéral. Ainsi, les utilisateurs doivent déposer un collatéral en cryptomonnaie sur le protocole pour être en mesure de générer des aUSD. 

Dimanche 14 août, les équipes d’Acala ont annoncé à la communauté avoir été la cible d’une attaque. Ainsi, le même jour, Acala a déployé une nouvelle pool de liquidité sur la paire iBTC/aUSD.

Cependant, celle-ci s’est avéré avoir un problème de paramétrage. Une situation rapidement exploitée par plusieurs utilisateurs malveillants. Ces derniers ont réussi à générer des milliards de jetons aUSD sans avoir à fournir le collatéral nécessaire. 

Sans grande surprise, la création de ces milliards d’aUSD a entrainé le cours du stablecoin dans les abysses. Ainsi, l’aUSD est passé du traditionnel 1 dollar à 0,01 $ en l’espace de quelques heures. 

Fort heureusement, les équipes d’Acala ont été extrêmement réactives. Dès les premiers signes d’attaque, ces derniers ont gelé le réseau, afin de s’assurer que les fonds ne soient pas transférés vers une autre chaine. 

 >> Not your keys not your coins ! Optez pour un wallet hardware à toute épreuve, choisissez Ledger (lien commercial) <<

Récupération des fonds dérobés

Une fois le réseau gelé, Acala a pu se pencher sur la récupération des fonds frauduleusement créés

Dans un premier temps, la gouvernance d’Acala a soumis un référendum le 16 août, visant à geler 1,3 milliard de jetons aUSD créés par les attaquants. Référendum qui a été approuvé à 95% par la communauté. 

« Un référendum a été proposé et adopté par la gouvernance du protocole. Au bloc 1 652 829, 1 292 860 248 aUSD totaux frappés par erreur seront retournés au protocole honzon et seront brûlés. »

Message publié par Acala après le passage du referendum.
Message publié par Acala après le passage du referendum.

Après enquête, les équipes de Acala ont découvert qu’un total de 3 milliards de jetons aUSD avait été généré à partir de nulle part. Ce sont 16 adresses qui sont à l’origine de cette génération. 

« 16 adresses de portefeuilles de contributeurs à l’iBTC/aUSD LP ont été identifiées comme ayant transférées des aUSD frappés par erreur lorsqu’ils ont réclamé leurs récompenses iBTC/aUSD LP via le pool de récompenses iBTC/aUSD. »

Cette découverte a permis de mettre la main sur 1,6 milliard d’aUSD supplémentaires, toujours présents sur les 16 wallets incriminés. Par conséquent, Acala a réussi à retrouver la trace des 3 milliards de jetons aUSD

Désormais la communauté la possibilité de soumettre un nouveau référendum pour geler ces fonds et résoudre le problème des 3 milliards de jetons aUSD émis. 

Réactivité, transparence et gestion communautaire

Dans cette crise, la gestion d’Acala est exemplaire. Outre la réactivité des équipes à la suite de l’attaque, celles-ci ont également été d’une transparence exemplaire vis-à-vis de la gestion de crise. 

Ainsi, chaque découverte est dévoilée et expliquée dans une section du forum d’Acala. 

De surcroit, là où de nombreuses équipes auraient privilégié une gestion interne, Acala a opté pour la gestion communautaire. En effet, le recours efficace à des referendums et à la gouvernance communautaire pour la prise de décision est à souligner. 

De son côté, le cours du jeton aUSD a enregistré une importante remontée. Celui-ci s’échange actuellement aux alentours de 0,9$, à quelques centimes de retrouver son étalon avec le dollar. 

En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.