Hacker nutzt Acala-Bug aus und gibt 1.28 Milliarden fehlerhafte aUSD-Münzen aus
Mindestens ein Hacker nutzte einen Fehler im Liquiditätspool aus, der den aUSD-Stablecoin des Acala-Netzwerks unterstützte, prägte 1.28 Milliarden Coins ohne Sicherheiten und zwang die Kryptowährung aus ihrem Dollarbindung für einen Schlag. Entwickler, die hinter der nativen Kryptowährung stehen DeFi on Tupfen und seine Sandbox Kusama handelten schnell, um ihre Stablecoin zu retten, allerdings nicht ohne ein paar Augenbrauen zu heben.
Als die Situation am Sonntag am schlimmsten war, stürzte der Wert eines USD auf 0.0099 $ ab. Jetzt hat sich die Münze fast vollständig erholt und handelte zum Zeitpunkt des Schreibens knapp über 0.96 $.
„0xTaylor_ hat den Angriff zuerst bemerkt und getwittert, dass der Hacker einen Fehler im iBTC/AUSD-Pool ausgenutzt hat.“ Sei in der Krypto berichtete am 14. August. „Der Hacker hat ein Ethereum-Konto mit Acala verknüpft, und die Adresse wurde finanziert Binance"
Unabhängige Detektive ausgesetzt dass mehrere zusätzliche Benutzer den Fehler nutzten, um Tausende von Dollar in DOT aus dem Liquiditätspool zu plündern. Acala nahm zu Twitter, erkennt das Problem schnell an.
„Basierend auf einer vorläufigen On-Chain-Verfolgung verbleiben mehr als 99 % der fälschlicherweise geprägten aUSD auf der Acala-Parachain“, schrieben sie, „wobei ein kleiner Teil der fälschlicherweise geprägten aUSD gegen ACA und andere Token auf der Acala-Parachain ausgetauscht wird.“ Sie führten den Großteil der fehlerhaften Münzen darauf zurück Brieftasche. Auf Twitter bat Acala um Hilfe weißen Hut, oder ethische, Hacker.
Acala reagierte auf den Notfall, indem es sein Netzwerk in den Wartungsmodus versetzte und die Brieftasche des angeblichen Hackers pausierte. Sie stoppten auch Funktionen „wie Swaps, xcm (kettenübergreifende Kommunikation auf Polkadot) und die Orakel-Palettenpreis-Feeds bis auf weiteres“, per Cointelegraph.
Als Acala im Februar 2022 einen USD einführte, warben sie für die Zuverlässigkeit der Währung und Zensur Widerstand. Die Münze hat von Anfang an ihre weiche Dollarbindung beibehalten, aber der Twitter-Benutzer Gr33nHatt3R.dot geprüft Acalas Entscheidung, Konten nach dem Exploit zu schließen und einzufrieren.
„Wenn Acala diese Entscheidung zentral kontrolliert, ist das wirklich so DeFi? "
Heute Morgen brachte Alcala es zur Regierung und gab a aus Angebot um „bei der Behebung des Fehlers zu helfen, eine USD-Bindung wiederherzustellen und den Acala-Betrieb wieder aufzunehmen“. Community-Mitglieder stimmen darüber ab, ob die 16 Konten, auf die 1.28 Milliarden Coins zurückgeführt wurden, die Krypto zurückgeben sollen verbrannt und ob die im Pool verbleibende Krypto auch lodern soll.
Die Diskussion verlief locker und in überwiegend guter Stimmung – einige Mitglieder dankten sogar dem Team für seinen fleißigen Einsatz. „Wir werden stärker daraus hervorgehen und es der Welt zeigen der Wert der On-Chain-Governance“, schrieb Xiacachen. Andere, wenn auch weniger, drückten ihre Frustration aus.
„Ich bin sehr enttäuscht darüber, wie das Acala-Team es versäumt hat, die Leute zu bitten, keine gefälschten USD zu kaufen und zu handeln, und nicht gefragt hat Kucoin den Handel mit einem USD einzustellen“, schrieb Sharpy. „Außerdem sollte die Möglichkeit, jemals ein USD-Geld aus etwas anderem als Sicherheiten zu drucken, für immer entfernt werden.“
Rädelsführer bette7 schrieb zurück: „Die Ein- und Auszahlung eines USD wurde bereits von Kucoin gestoppt, und sie sind nicht in der Lage, den USD-Handel zu stoppen.“ In Bezug auf den Fehler fügten sie hinzu: „Dies war eine gut gemeinte Funktion, die eine Lücke einführte, die es ermöglichte, das System durch Fehlkonfigurationen auszunutzen. Wir werden auch einen zusätzlichen Failover-Mechanismus hinzufügen, da kein Code perfekt wäre und Fehler immer existieren würden; Auf diese Weise haben wir auch die Möglichkeit implementiert, bestimmte Vorgänge in der Kette anzuhalten.“
Acalas Hack kommt nur zwei Tage, nachdem der Gründer Bryan Chen mit ihm gesprochen hat Benzinga über eine Solana-Wallet-Hack. „Dies ist ein Problem, bei dem ein privater Schlüssel verloren geht, und kein intelligenter Vertrag oder Protokollfehler“, sagte Chen über Solana. Der Acala-Exploit zwei Tage später war ein Smart-Contract-Bug.
In Benzinga lobte Chen den Wert von Open-Source-Code, der es „jedem, einschließlich Sicherheitsforschern und Benutzern, ermöglicht, den Quellcode der Anwendung zu untersuchen, um zu prüfen, ob er sicher ist“.
Aber während die Acala-Krise tobte, erzählte Analog-Gründer Victor Young Cryptopotato: „Selbst wenn der Smart Contract geprüft wird, ist der Code möglicherweise nicht narrensicher. In dieser Hinsicht müssen Entwickler und QA-Experten kontinuierlich evaluieren, um sicherzustellen, dass der Code seine Ziele erreicht.“
Der Acala-Bug war vielleicht ein Schluckauf, aber zusätzliche Augen sind immer am besten.
„Die Leute müssen jedes Closed-Source-Projekt in Frage stellen, das behauptet, dezentralisiert zu sein, weil das einfach unmöglich ist“, fuhr Chen fort.
Interessanterweise ist Acalas eigenes ethisches Bekenntnis zur Dezentralisierung so schnell in Frage gestellt worden. Ihre Episode ereignete sich kurz nach dem Angriff von Curve Financial am 9. August – von dem Binance fast alle Gelder zurückerhalten hat – und der DAI-Destabilisierung, die durch die Tornado-Cash-Sanktion am 8. August ausgelöst wurde.
Jemand schaut sich das auf dem Mond an, denn das scheint eine himmlische Zeit zu sein, um zentrale Fragen zu klären DeFi.
Lesen Sie verwandte Beiträge:
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Vittoria Benzine ist eine in Brooklyn ansässige Kunstautorin und persönliche Essayistin, die sich mit zeitgenössischer Kunst befasst und sich auf menschliche Kontexte, Gegenkultur und Chaosmagie konzentriert. Sie schreibt für Maxim, Hyperallergic, das Brooklyn Magazine und mehr.
Weitere Artikel
Vittoria Benzine ist eine in Brooklyn ansässige Kunstautorin und persönliche Essayistin, die sich mit zeitgenössischer Kunst befasst und sich auf menschliche Kontexte, Gegenkultur und Chaosmagie konzentriert. Sie schreibt für Maxim, Hyperallergic, das Brooklyn Magazine und mehr.
