Хакер използва грешка в Acala, издава 1.28 милиарда дефектни монети aUSD
Най-малко един хакер използва бъг в пула за ликвидност, поддържащ aUSD stablecoin на мрежата Acala, изсичайки 1.28 милиарда монети без обезпечение и принуждавайки криптовалутата да излезе от обвързване на долара за ритъм. Разработчици зад управлението на родната криптовалута DeFi on polkadot и неговата пясъчна кутия Kusama действаха бързо, за да спасят техния стейбълкойн, макар и не без да повдигнат няколко вежди.
При най-тежката ситуация в неделя стойността на USD се срина до $0.0099. Сега монетата е почти напълно възстановена – търгувайки малко над $0.96 към момента на писане.
„0xTaylor_ първи забеляза атаката и туитна, че хакерът е използвал грешка в пула на iBTC/AUSD,“ Бъдете в крипто съобщено на 14 август. „Хакерът свърза акаунт в Ethereum с Acala и адресът беше финансиран от Binance"
Независими детективи изложен че няколко допълнителни потребители са използвали грешката, за да претърсят хиляди долари в DOT от фонда за ликвидност. Acala взе да Twitter, бързо признавайки проблема.
„Въз основа на предварителното проследяване във веригата, 99%+ от погрешно изсечените USD остават в Acala parachain“, пишат те, „като малка част от погрешно изсечените USD се разменят за ACA и други токени в Acala parachain.“ Те проследиха по-голямата част от дефектните монети до това портфейл. В Twitter Acala поиска съдействието на Бяла шапка, или етични, хакери.
Acala реагира на извънредната ситуация, като изпрати мрежата си в режим на поддръжка и постави на пауза портфейла на предполагаемия хакер. Те също така спряха функции „като суапове, xcm (междуверижни комуникации на Polkadot) и емисиите на цените на палета oracle до „по-нататъшно известие“, на Cointelegraph.
Когато Acala пусна USD през февруари 2022 г., те рекламираха надеждността на валутата и съпротива срещу цензурата. Монетата поддържа мекото си фиксиране на долара от самото начало, но потребителят на Twitter Gr33nHatt3R.dot внимателно Решението на Acala да затвори и замрази акаунти след експлойта.
„Ако Acala централизирано контролира това решение, наистина ли е това DeFi? "
Тази сутрин Алкала го отнесе до управлението, издавайки a предложение за „помогнете за разрешаване на монетния двор за грешка, възстановяване на обвързване на USD и възобновяване на операциите на Acala.“ Членовете на общността гласуват дали 16-те акаунта, до които са проследени 1.28 милиарда монети, трябва да върнат крипто изгорял и дали криптовалутата, останала в пула, също трябва да пламне.
Дискусията беше лека и в предимно добро настроение – някои членове дори благодариха на екипа за усърдните им усилия. „Ще излезем толкова по-силни, докато показваме на света стойността на управлението във веригата”, написа xiacachen. Други, макар и по-малко, изразиха разочарование.
„Много съм разочарован от това как екипът на Acala не успя да помоли хората да не купуват и търгуват фалшиво изсечени USD и не попита Kucoin да спре да търгува с USD“, пише Шарпи. „Също така възможността някога да се отпечатват пари в USD от нещо различно от обезпечение трябва да бъде премахната завинаги.“
Ringleader bette7 написа в отговор: „Депозирането и тегленето на USD вече е спряно от Kucoin и те не могат да спрат търговията с USD.“ По отношение на грешката, те добавиха, „това беше добронамерена функция, която въведе вратичка, позволяваща на misconfig да използва системата. ще добавим и допълнителен механизъм за преодоляване при отказ, тъй като нито един код не би бил перфектен и винаги ще съществува грешка; това също е начинът, по който внедрихме възможността да поставим на пауза конкретни операции във веригата.“
Хакът на Acala пристига само два дни след разговора на основателя Bryan Chen с Benzinga около a Хакване на портфейла на Solana. „Това е проблем с изтичане на частен ключ, а не интелигентен договор или грешка в протокола“, каза Чен за Солана. Експлойтът Acala два дни по-късно беше грешка в интелигентния договор.
В Benzinga Чен възхвалява стойността на кода с отворен код, който позволява на „всеки, включително изследователи по сигурността и потребители, да изследват изходния код на приложението, за да проверят дали е защитен“.
Но докато кризата в Acala бушува, каза основателят на Analog Виктор Йънг Криптопотато: „Дори интелигентният договор да бъде одитиран, кодът може да не е безупречен. В това отношение разработчиците и QA експертите трябва непрекъснато да оценяват, за да гарантират, че кодът постига целите си.“
Грешката Acala може да е била хълцане, но допълнителните очи винаги са най-добри.
„Хората трябва да поставят под въпрос всеки проект със затворен код, който твърди, че е децентрализиран, защото това е просто невъзможно“, продължи Чен.
Интересното е, че собственият етичен ангажимент на Acala към децентрализацията беше поставен под въпрос толкова бързо. Техният епизод се разигра малко след атаката на Curve Financial на 9 август – от която Binance почти възстанови всички средства – и дестабилизацията на DAI, предизвикана от санкцията на Tornado Cash на 8 август.
Някой да провери на луната, защото това изглежда като небесно време за изпълнение или смърт за основни въпроси в основата DeFi.
Прочетете свързани публикации:
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Витория Бензин е базирана в Бруклин художествена писателка и лична есеистка, обхващаща съвременното изкуство с фокус върху човешкия контекст, контракултурата и магията на хаоса. Тя допринася за Maxim, Hyperallergic, Brooklyn Magazine и др.
Още статииВитория Бензин е базирана в Бруклин художествена писателка и лична есеистка, обхващаща съвременното изкуство с фокус върху човешкия контекст, контракултурата и магията на хаоса. Тя допринася за Maxim, Hyperallergic, Brooklyn Magazine и др.