Attaque de pirates: comment le réseau Acala a finalement récupéré 3 milliards de stablecoins

On parle souvent des hackings sur les plateformes et les écosystèmes cryptos, avec des centaines de millions voire des milliards de dollars d’actifs qui disparaissent. Ici, on est face à une toute autre affaire: c'est l'histoire étonnante d'Acala. Cette histoire illustre les importantes failles du système, mais aussi les mécanismes et la technicité qui permettent d’y remédier. BFM Crypto fait le point.

Le réseau Acala est un spécialiste du protocole Polkadot, qui relie plusieurs blockchains. Acala édite ce que l'on appelle un stablecoin, ces fameuses cryptomonnaies réputées plus stables, attachées à une monnaie fiat, le dollar en l’occurrence, par une parité fixe. Il s'agit du stablecoin dit aUSD, qui est l'un des stablecoin principal de Polkadot. C'est un stablecoin décentralisé multi-collatéral, c'est-à-dire qu'un utilisateur doit déposer un collatéral (une somme) en cryptomonnaie sur le protocole pour pouvoir récupérer ce stablecoin.

On se souvient que le crypto krach de mai avait été occasionné par l'explosion en vol d’un de ces stablecoins, le stablecoin terra usd (ust), qui circulait sur la blockchain Terra qui s'était totalement effondrée. Mais là, l'effondrement du stablecoin aUSD est dû à un autre scénario.

De 1 dollar à 1 centime en quelques heures

Il y a quelques jours, des pirates informatiques ont réussi à s’introduire sur la blockchain Acala et ont généré la création de milliards d'aUS d’un coup (sans avoir besoin de déposer un collatéral) profitant d’une faille de sécurité. Par conséquent, comme pour toute monnaie, plus il y a de pièces disponibles, moins elles ont de valeur. A ce moment-là, le stablecoin aUSD a vu sa valeur mathématiquement s’effondrer de 1 dollar à un centime.

Pour essayer de régler cette situation, les fondateurs d'Acala ont décidé de geler la blockchain afin d'éviter le transfert de tous ces stablecoins générés (3 milliards de jetons aUSD) vers d’autres blockchains. Puis la communauté des utilisateurs Acala s’est vu proposer une sorte de référendum suggérant le gel des stablecoins émis par les pirates. La décision a eté approuvée à 95 % par la communauté.

C'est ainsi que Acala a réussi à récupérer l’ensemble des 3 milliards de jetons issus de ce piratage et donc à sauver son écosystème. Un épisode assez parlant et assez intéressant qui montre que certes il y a du hacking, mais que l’univers crypto est aussi prompt à réparer ses erreurs avec un certain sens de la démocratie et de la transparence, et surtout en un rien de temps.