Hacker využívá chybu Acala a vydává 1.28 miliardy chybných aUSD coinů
Nejméně jeden hacker zneužil chybu ve fondu likvidity podporující stabilní coiny aUSD sítě Acala Network, vytěžil 1.28 miliardy coinů bez zajištění a vytlačil kryptoměnu ze svých dolarový závěs na chvíli. Vývojáři stojící za řízením nativní kryptoměny DeFi on Polkadot a jeho sandbox Kusama jednali rychle, aby zachránili svůj stablecoin, i když ne bez pozvednutí obočí.
Když byla situace v neděli nejhrozivější, hodnota aUSD se propadla na 0.0099 USD. Nyní se coin téměř plně zotavil – v době psaní tohoto článku se obchodoval těsně nad 0.96 dolaru.
"0xTaylor_ si poprvé všiml útoku a tweetoval, že hacker zneužil chybu ve fondu iBTC/AUSD," Be In Crypto hlášeno 14. srpna. „Hacker propojil účet Ethereum s Acalou a adresa byla financována z Binance. "
Nezávislí detektivové vystavený že několik dalších uživatelů tuto chybu využilo k vyrabování tisíců dolarů v DOT z fondu likvidity. Acala to vzala X, rychle uznal problém.
„Na základě předběžného sledování v řetězci zůstává 99 %+ chybně vyražených aUSD na parachainu Acala,“ napsali, „s malým podílem chybně vyražených aUSD vyměněných za ACA a další tokeny na parachainu Acala.“ Vystopovali k tomu většinu vadných mincí peněženka. Na Twitteru požádala Acala o pomoc bílý klobouknebo etičtí hackeři.
Acala zareagovala na nouzovou situaci tím, že poslala jejich síť do režimu údržby a pozastavila údajnému hackerovi peněženku. Zastavili také funkce „jako jsou swapy, xcm (cross-chain komunikace na Polkadotu) a věštecké ceny palet až do „dalšího oznámení“ za Cointelegraph.
Když Acala spustila aUSD v únoru 2022, vychvalovala spolehlivost měny a odpor proti cenzuře. Mince si od začátku udržela svůj měkký fix dolaru, ale uživatel Twitteru Gr33nHatt3R.dot zkoumána Rozhodnutí Acaly uzavřít a zmrazit účty po zneužití.
"Pokud Acala centrálně řídí toto rozhodnutí, je to skutečně tak." DeFi? "
Dnes ráno to Alcala vzala do správy a vydala a návrh abychom „pomohli vyřešit chybu, obnovili aUSD peg a obnovili operace Acala“. Členové komunity hlasují, zda by 16 účtů, ke kterým bylo vysledováno 1.28 miliardy coinů, mělo vrátit krypto spálený a zda by měla vzplanout i kryptoměna, která zůstala v bazénu.
Diskuse byla pohodová a většinou v dobré náladě – někteří členové dokonce týmu poděkovali za jejich usilovnou snahu. "Vyjdeme z toho silnější a zároveň se ukážeme světu." hodnotu on-chain governance“ napsal xiacachen. Jiní, i když jich bylo méně, vyjádřili frustraci.
„Jsem velmi zklamaný tím, jak tým Acala nedokázal požádat lidi, aby nekupovali a neobchodovali s falešnými raženými USD, a nepožádal je Kucoin zastavit obchodování aUSD,“ napsal Sharpy. "Také možnost tisknout aUSD peníze z čehokoli jiného než kolaterálu by měla být navždy odstraněna."
Ringleader bette7 odepsal: „Vklad a výběr aUSD již Kucoin zastavil a nejsou schopni zastavit obchodování s aUSD.“ Pokud jde o chybu, dodali: „Byla to dobře zamýšlená funkce, která zavedla mezeru umožňující chybnou konfiguraci zneužít systém. přidáme také další mechanismus převzetí služeb při selhání, protože žádný kód by nebyl dokonalý a vždy by existovala chyba; to je také způsob, jakým jsme implementovali možnost pozastavit konkrétní operace v řetězci.“
Acalův hack přichází jen dva dny poté, co se zakladatelem Bryanem Chenem mluvil Benzinga o Solana hack peněženky. "Jde o problém s únikem soukromého klíče místo o chybu chytré smlouvy nebo protokolu," řekl Chen o Solaně. Využití Acala o dva dny později byla chyba chytré smlouvy.
V Benzinga Chen vychvaloval hodnotu otevřeného zdrojového kódu, který umožňuje „každému, včetně bezpečnostních výzkumníků a uživatelů, prozkoumat zdrojový kód aplikace a ověřit, zda je bezpečný“.
Ale zatímco krize v Acale zuřila, řekl zakladatel Analog Victor Young Cryptobatato: „I když je inteligentní smlouva auditována, kód nemusí být spolehlivý. V tomto ohledu musí vývojáři a odborníci na kontrolu kvality průběžně vyhodnocovat, aby zajistili, že kód dosáhne svých cílů.“
Chyba Acala byla možná škytavka, ale extra oči jsou vždy nejlepší.
"Lidé potřebují zpochybnit jakýkoli uzavřený zdrojový projekt, který tvrdí, že je decentralizovaný, protože to je prostě nemožné," pokračoval Chen.
Je zajímavé, že vlastní etický závazek společnosti Acala k decentralizaci přišel tak rychle v pochybnost. Jejich epizoda se rozvinula krátce po útoku Curve Financial z 9. srpna – od kterého Binance téměř získala všechny prostředky – a po destabilizaci DAI vyvolané sankcí Tornado Cash 8. srpna.
Podívejte se někdo na Měsíc, protože to vypadá jako nebeský čas dělat nebo zemřít pro ústřední otázky, které jsou základem DeFi.
Přečtěte si související příspěvky:
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Vittoria Benzine je umělecká spisovatelka z Brooklynu a osobní esejistka zabývající se současným uměním se zaměřením na lidské kontexty, kontrakulturu a magii chaosu. Přispívá do časopisů Maxim, Hyperallergic, Brooklyn Magazine a dalších.
Další články
Vittoria Benzine je umělecká spisovatelka z Brooklynu a osobní esejistka zabývající se současným uměním se zaměřením na lidské kontexty, kontrakulturu a magii chaosu. Přispívá do časopisů Maxim, Hyperallergic, Brooklyn Magazine a dalších.
