يستغل الهاكر خطأ Acala ويصدر 1.28 مليار قطعة نقدية معيبة من الدولار الأمريكي
استغل متسلل واحد على الأقل خطأً في تجمع السيولة يدعم عملة مستقرة بالدولار الأمريكي لشبكة Acala ، حيث قام بسك 1.28 مليار قطعة نقدية دون ضمانات وإجبار العملة المشفرة على التخلص منها ربط الدولار للفوز. المطورون هم من يقفون وراء قيادة العملة المشفرة الأصلية DeFi on القماش المنقط وصندوق الرمل الخاص به Kusama تصرف بسرعة لإنقاذ عملتهما المستقرة ، وإن لم يكن ذلك بدون إثارة بعض الدهشة.
في أسوأ الأوضاع يوم الأحد ، تراجعت قيمة الدولار الأمريكي إلى 0.0099 دولار. الآن ، تعافت العملة المعدنية بالكامل تقريبًا - تم تداولها بما يزيد قليلاً عن 0.96 دولار في وقت كتابة هذا التقرير.
"لاحظ 0xTaylor_ الهجوم أولاً وقام بتغريد أن المخترق استغل خطأً في تجمع iBTC / AUSD ،" كن في التشفير ذكرت يوم 14 أغسطس. "قام المتسلل بربط حساب Ethereum بـ Acala ، وتم تمويل العنوان من Binance".
محققون مستقلون مكشوف أن العديد من المستخدمين الإضافيين استفادوا من الخطأ لنهب آلاف الدولارات في DOT من مجمع السيولة. تولى Acala ل تويتر، بسرعة الاعتراف بالمشكلة.
كتبوا: "استنادًا إلى التتبع الأولي على السلسلة ، فإن 99٪ + من الدولار الأمريكي الذي تم سكه عن طريق الخطأ يظل في Acala parachain ، مع نسبة صغيرة من الدولار الأمريكي الذي تم سكه خطأً يتم استبداله بـ ACA ورموز أخرى على Acala parachain." لقد تتبعوا الجزء الأكبر من العملات المعيبة لهذا محفظة. على Twitter ، طلبت Acala مساعدة قبعة بيضاء، أو المتسللين الأخلاقيين.
استجابت Acala لحالة الطوارئ بإرسال شبكتها إلى وضع الصيانة وإيقاف محفظة المتسلل المزعومة مؤقتًا. لقد أوقفوا أيضًا ميزات "مثل المقايضات و xcm (الاتصالات عبر السلاسل على Polkadot) وتغذية أسعار منصة oracle حتى" إشعار آخر "لكل Cointelegraph.
عندما أطلق Acala دولارًا أمريكيًا في فبراير 2022 ، روجوا لموثوقية العملة و مقاومة الرقابة. حافظت العملة على ربطها بالدولار الناعم منذ البداية ، لكن مستخدم تويتر Gr33nHatt3R.dot التدقيق قرار اكالا اغلاق وتجميد الحسابات بعد الاستغلال.
"إذا كان Acala يتحكم مركزيًا في هذا القرار ، فهل هذا حقًا DeFi؟ "
هذا الصباح ، أخذ الكالا الأمر إلى الحكم ، وأصدر أ مقترح "للمساعدة في حل الخطأ ، واستعادة ربط الدولار الأمريكي ، واستئناف عمليات Acala." يقوم أعضاء المجتمع بالتصويت على ما إذا كانت الحسابات الستة عشر التي تم تتبع 16 مليار عملة معدنية يجب أن تعيد العملة المشفرة أحرق وما إذا كانت العملة المشفرة المتبقية في البركة يجب أن تشتعل أيضًا.
كانت المناقشة خفيفة ومعنويات جيدة في الغالب - حتى أن بعض الأعضاء شكروا الفريق على جهودهم الدؤوبة. "سوف نخرج بقوة كل هذا بينما نظهر للعالم قيمة الحوكمة على السلسلةكتب xiacachen. وأعرب آخرون ، وإن كان عددهم أقل ، عن إحباطهم.
"أشعر بخيبة أمل كبيرة بسبب فشل فريق Acala في مطالبة الناس بعدم شراء وتداول دولار أمريكي مزيف ، ولم أطلب Kucoin للتوقف عن تداول الدولار الأمريكي "، كتب Sharpy. "أيضًا ، القدرة على طباعة أموال بالدولار الأمريكي من أي شيء بخلاف الضمان يجب إزالتها إلى الأبد."
كتب Ringleader bette7: "لقد أوقف Kucoin بالفعل إيداع وسحب الدولار الأمريكي ، وهم غير قادرين على إيقاف تداول الدولار الأمريكي." فيما يتعلق بالخلل ، أضافوا ، "كانت هذه ميزة حسنة النية قدمت ثقبًا في حلقة تسمح بالتكوين الخاطئ لاستغلال النظام. سنضيف أيضًا آلية تجاوز فشل إضافية ، حيث لن يكون هناك رمز مثالي ، وسيظل الخطأ موجودًا دائمًا ؛ هذه أيضًا هي الطريقة التي طبقنا بها القدرة على إيقاف عمليات محددة على السلسلة مؤقتًا ".
وصل اختراق Acala بعد يومين فقط من حديث المؤسس Bryan Chen معه Benzinga حول اختراق محفظة سولانا. قال تشين عن سولانا: "هذه مشكلة تسريب مفتاح خاص بدلاً من عقد ذكي أو خطأ بروتوكول". كان استغلال Acala بعد يومين خطأً ذكيًا في العقد.
في بنزينغا ، أشاد تشين بقيمة التعليمات البرمجية مفتوحة المصدر ، والتي تسمح "للجميع ، بما في ذلك الباحثون والمستخدمون الأمنيون ، بفحص الكود المصدري للتطبيق للتحقق مما إذا كان آمنًا".
وقال فيكتور يونج ، مؤسس شركة أنالوج ، إنه بينما احتدمت أزمة أكالا Cryptopotato: "حتى إذا تم تدقيق العقد الذكي ، فقد لا يكون الرمز مضمونًا. في هذا الصدد ، يحتاج المطورون وخبراء ضمان الجودة إلى التقييم المستمر لضمان تحقيق الكود لأهدافه ".
قد يكون حشرة Acala عبارة عن فواق ، لكن العيون الزائدة هي الأفضل دائمًا.
وتابع تشين: "يحتاج الناس إلى التشكيك في أي مشروع مغلق المصدر يدعي أنه لا مركزي لأن هذا ببساطة مستحيل".
ومن المثير للاهتمام ، أن التزام Acala الأخلاقي باللامركزية أصبح موضع تساؤل سريعًا. تم الكشف عن حلقهم بعد فترة وجيزة من هجوم Curve Financial في 9 أغسطس - والذي استردت Binance تقريبًا جميع الأموال منه - وزعزعة استقرار DAI التي حرضت عليها عقوبة Tornado Cash في 8 أغسطس.
يقوم شخص ما بالتحقق من القمر لأن هذا يبدو وكأنه وقت سماوي لفعل أو موت للأسئلة المركزية التي تقوم عليها DeFi.
اقرأ المنشورات ذات الصلة:
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
فيتوريا بنزين كاتبة فنية ومقيمة في بروكلين وتغطي الفن المعاصر مع التركيز على السياقات البشرية ، والثقافة المضادة ، وسحر الفوضى. تساهم في مجلة Maxim و Hyperallergic و Brooklyn Magazine والمزيد.
المزيد من المقالات
فيتوريا بنزين كاتبة فنية ومقيمة في بروكلين وتغطي الفن المعاصر مع التركيز على السياقات البشرية ، والثقافة المضادة ، وسحر الفوضى. تساهم في مجلة Maxim و Hyperallergic و Brooklyn Magazine والمزيد.
