Haker Acala səhvindən istifadə edir, 1.28 milyard səhv bir ABŞ dolları sikkə buraxır
Ən azı bir haker Acala Şəbəkəsinin aUSD stabilkoinini dəstəkləyən likvidlik hovuzunda yaranan səhvdən istifadə edərək, girov olmadan 1.28 milyard sikkə zərb etdi və kriptovalyutanı öz valyutasından çıxarmağa məcbur etdi. dollar dirəyi bir vuruş üçün. Doğma kriptovalyutanı idarə edən tərtibatçılar DeFi on Polkadot və onun qum qutusu Kusama, bir neçə qaşlarını qaldırmadan olsa da, stabilkoinlərini saxlamaq üçün sürətli hərəkət etdi.
Vəziyyətin ən ağır olduğu bazar günü bir ABŞ dollarının dəyəri 0.0099 dollara düşüb. İndi sikkə demək olar ki, tam bərpa olunub – yazı zamanı 0.96 dollardan bir qədər çox ticarət edilib.
“0xTaylor_ əvvəlcə hücumu gördü və tvit etdi ki, haker iBTC/AUSD hovuzunda bir səhvdən istifadə edib.” Kriptoda olun Bu barədə avqustun 14-də məlumat verib. “Haker Ethereum hesabını Acala ilə əlaqələndirib və ünvan maliyyələşdirilib. Binance".
Müstəqil detektivlər məruz bir neçə əlavə istifadəçi likvidlik hovuzundan DOT-da minlərlə dolları ələ keçirmək üçün səhvdən istifadə etdi. Acala apardı Twitter, problemi tez etiraf edir.
"İlkin zəncirdə izləmə əsasında səhvən zərb edilmiş bir ABŞ dollarının 99%-i Acala parachain-də qalır" deyə yazdılar, "səhvən zərb edilmiş bir ABŞ dollarının kiçik bir hissəsi Acala parachain-də ACA və digər tokenlərə dəyişdirilir." Onlar nöqsanlı sikkələrin böyük hissəsinin izinə düşüblər cüzdan. Twitterdə Acala kömək istədi ağ şapka, və ya etik, hakerlər.
Acala fövqəladə vəziyyətə öz şəbəkələrini texniki xidmət rejiminə göndərməklə və iddia edilən hakerin pul kisəsini dayandırmaqla cavab verdi. Onlar həmçinin “mübadilələr, xcm (Polkadot-da çarpaz zəncirli rabitə) və oracle palet qiymətinin ötürülməsi kimi funksiyaları “əlavə bildiriş”ə qədər dayandırdılar. Cointelegraph.
Acala 2022-ci ilin fevralında bir ABŞ dolları istifadəyə verəndə valyutanın etibarlılığını və senzura müqaviməti. Sikkə başlanğıcdan bəri yumşaq dollar dirəyini qoruyub saxlayır, lakin Twitter istifadəçisi Gr33nHatt3R.dot araşdırılıb Acalanın istismardan sonra hesabları bağlamaq və dondurmaq qərarı.
“Əgər Acala bu qərarı mərkəzdən idarə edirsə, bu, doğrudanmı? DeFi? "
Bu səhər, Alcala onu idarəetməyə götürdü, a təklif "xətanı həll etməyə, bir USD dirəyini bərpa etməyə və Acala əməliyyatlarını davam etdirməyə kömək etmək." İcma üzvləri 16 milyard sikkənin izlənildiyi 1.28 hesabın kriptovalyutanı geri qaytarıb-qaytarmaması barədə səs verir. yanmış və hovuzda qalan kriptonun da alovlanmalı olub-olmaması.
Müzakirə yüngül və əsasən yaxşı əhval-ruhiyyədə keçdi – bəzi üzvlər hətta çalışqan səylərinə görə komandaya təşəkkür etdilər. “Dünyaya göstərdiyimiz müddətdə daha güclü olacağıq zəncirvari idarəetmənin dəyəri"xiacachen yazdı. Digərləri, az olsa da, məyusluqlarını ifadə etdilər.
“Acala komandasının insanlardan saxta zərb edilmiş dolları almamağı və ticarət etməməyi xahiş etməməsi məni çox məyus etdi. Kucoin USD ticarətini dayandırmaq üçün”, - Sharpy yazıb. "Həmçinin, girovdan başqa bir şeydən nə vaxtsa ABŞ dolları pul çap etmək imkanı həmişəlik aradan qaldırılmalıdır."
Ringleader bette7 cavab yazdı: "USD-nin depoziti və çıxarılması artıq Kucoin tərəfindən dayandırılıb və onlar ABŞ dolları ticarətini dayandıra bilmirlər." Səhvlə əlaqədar olaraq, onlar əlavə etdilər, “bu, yanlış konfiqurasiyanın sistemdən istifadəsinə imkan verən döngə çuxurunu təqdim edən yaxşı nəzərdə tutulmuş bir xüsusiyyət idi. heç bir kod mükəmməl olmayacaq və xəta həmişə mövcud olacağı üçün əlavə əvəzləmə mexanizmi də əlavə edəcəyik; Bu, həm də zəncirdə xüsusi əməliyyatları dayandırmaq qabiliyyətini tətbiq etdiyimiz yoldur.
Acalanın hacki təsisçi Bryan Chen ilə söhbət etdikdən cəmi iki gün sonra gəldi Benzinga a Solana pul kisəsi hack. "Bu, ağıllı müqavilə və ya protokol səhvi əvəzinə şəxsi açarın sızması problemidir" dedi Chen Solana haqqında. İki gün sonra Acala istismarı ağıllı müqavilə səhvi idi.
Benzinqada Çen, “təhlükəsizlik tədqiqatçıları və istifadəçilər də daxil olmaqla, hər kəsə proqramın mənbə kodunu yoxlamaq üçün onun təhlükəsiz olub-olmadığını yoxlamağa” imkan verən açıq mənbə kodunun dəyərini təriflədi.
Ancaq Acala böhranı davam edərkən, Analoq qurucusu Viktor Young dedi Kriptokartof: “Ağıllı müqavilə yoxlanılsa belə, kod qüsursuz olmaya bilər. Bu baxımdan, tərtibatçılar və QA ekspertləri kodun məqsədlərinə çatmasını təmin etmək üçün davamlı olaraq qiymətləndirmə aparmalıdırlar.
Acala səhvi hıçqırıq ola bilər, lakin əlavə gözlər həmişə ən yaxşısıdır.
"İnsanlar qeyri-mərkəzləşdiyini iddia edən hər hansı qapalı mənbəli layihəni şübhə altına almalıdırlar, çünki bu, sadəcə olaraq mümkün deyil" deyə Çen davam etdi.
Maraqlıdır ki, Acalanın mərkəzsizləşdirməyə öz etik öhdəliyi belə tez sual altına düşüb. Onların epizodu avqustun 9-da Binance-in demək olar ki, bütün vəsaitləri geri qaytardığı Curve Financial hücumundan və avqustun 8-də Tornado Cash sanksiyasının təhrik etdiyi DAI sabitliyinin pozulmasından qısa müddət sonra baş verdi.
Kimsə ayı yoxlayır, çünki bu, əsas suallar üçün səmavi bir iş və ya ölüm vaxtı kimi görünür DeFi.
Əlaqədar yazıları oxuyun:
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Vittoria Benzin, Bruklinli sənət yazıçısı və insan kontekstlərinə, əks mədəniyyətə və xaos sehrinə diqqət yetirməklə müasir incəsənəti əhatə edən şəxsi esseistdir. O, Maxim, Hyperallergic, Brooklyn Magazine və s.
Ətraflı məqalələr
Vittoria Benzin, Bruklinli sənət yazıçısı və insan kontekstlərinə, əks mədəniyyətə və xaos sehrinə diqqət yetirməklə müasir incəsənəti əhatə edən şəxsi esseistdir. O, Maxim, Hyperallergic, Brooklyn Magazine və s.
