Ο χάκερ αξιοποιεί το σφάλμα Acala, εκδίδει 1.28 δισεκατομμύρια ελαττωματικά νομίσματα aUSD
Τουλάχιστον ένας χάκερ εκμεταλλεύτηκε ένα σφάλμα στη δεξαμενή ρευστότητας που υποστηρίζει το σταθερό νόμισμα aUSD του Δικτύου Acala, κόβοντας 1.28 δισεκατομμύρια νομίσματα χωρίς εξασφαλίσεις και εξαναγκάζοντας το κρυπτονόμισμα να αποχωριστεί μανταλάκι δολαρίου για έναν ρυθμό. Προγραμματιστές πίσω από την οδήγηση εγγενών κρυπτονομισμάτων DeFi on Polkadot και το sandbox του Kusama ενήργησαν γρήγορα για να σώσουν το stablecoin τους, αν και όχι χωρίς να σηκώσουν μερικά φρύδια.
Στην πιο δεινή κατάσταση την Κυριακή, η αξία του USD υποχώρησε στα 0.0099 δολάρια. Τώρα, το νόμισμα έχει σχεδόν ανακάμψει πλήρως – διαπραγματεύτηκε λίγο πάνω από 0.96 $ τη στιγμή που γράφεται το κείμενο.
«Ο 0xTaylor_ παρατήρησε για πρώτη φορά την επίθεση και έγραψε στο Twitter ότι ο χάκερ εκμεταλλεύτηκε ένα σφάλμα στο pool iBTC/AUSD». Να είστε στο Crypto ανέφερε στις 14 Αυγούστου. «Ο χάκερ συνέδεσε έναν λογαριασμό Ethereum με την Acala και η διεύθυνση χρηματοδοτήθηκε από Binance. "
Ανεξάρτητοι ντετέκτιβ εκτεθειμένος ότι αρκετοί επιπλέον χρήστες χρησιμοποίησαν το σφάλμα για να λεηλατήσουν χιλιάδες δολάρια σε DOT από τη δεξαμενή ρευστότητας. Η Acala πήρε να Twitter, αναγνωρίζοντας γρήγορα το ζήτημα.
«Με βάση την προκαταρκτική ιχνηλάτηση στην αλυσίδα, το 99%+ του λανθασμένα κομμένου aUSD παραμένει στο Acala parachain», έγραψαν, «με ένα μικρό ποσοστό του λανθασμένα κομμένου aUSD να ανταλλάσσεται με ACA και άλλα διακριτικά στο Acala parachain». Εντόπισαν τον κύριο όγκο των ελαττωματικών νομισμάτων σε αυτό πορτοφόλι. Στο Twitter, ο Acala ζήτησε τη βοήθεια του λευκό καπέλο, ή ηθικούς, χάκερ.
Η Acala ανταποκρίθηκε στην έκτακτη ανάγκη στέλνοντας το δίκτυό της σε λειτουργία συντήρησης και θέτοντας σε παύση το πορτοφόλι του υποτιθέμενου χάκερ. Σταμάτησαν επίσης λειτουργίες «όπως ανταλλαγές, xcm (διασταυρούμενες επικοινωνίες στο Polkadot) και τις ροές τιμών παλετών Oracle μέχρι «νεότερης ειδοποίησης», ανά Cointelegraph.
Όταν η Acala κυκλοφόρησε το aUSD τον Φεβρουάριο του 2022, υποστήριξαν την αξιοπιστία του νομίσματος και αντίσταση στη λογοκρισία. Το νόμισμα διατήρησε το δεσμό του σε δολάριο από την αρχή, αλλά ο χρήστης του Twitter Gr33nHatt3R.dot έλεγχο Η απόφαση του Acala να κλείσει και να παγώσει λογαριασμούς μετά το exploit.
«Αν ο Acala ελέγχει κεντρικά αυτή την απόφαση, είναι πραγματικά αυτό DeFi; "
Σήμερα το πρωί, η Alcala το πήρε στη διακυβέρνηση, εκδίδοντας α πρόταση για να "βοηθήσετε να επιλύσετε το σφάλμα, να επαναφέρετε το aUSD peg και να συνεχίσετε τις λειτουργίες της Acala". Τα μέλη της κοινότητας ψηφίζουν εάν οι 16 λογαριασμοί στους οποίους έχουν εντοπιστεί 1.28 δισεκατομμύρια νομίσματα θα πρέπει να επιστρέψουν την κρυπτογράφηση σε καμένα και αν το κρυπτό που έχει μείνει στην πισίνα θα πρέπει επίσης να φλέγεται.
Η συζήτηση ήταν ελαφριά και κυρίως με καλή διάθεση – ορισμένα μέλη ευχαρίστησαν ακόμη και την ομάδα για την επιμελή προσπάθειά τους. «Θα βγούμε τόσο πιο δυνατοί όσο δείχνουμε στον κόσμο την αξία της διακυβέρνησης στην αλυσίδα», έγραψε ο xiacachen. Άλλοι, αν και λιγότεροι, εξέφρασαν απογοητεύσεις.
«Είμαι πολύ απογοητευμένος με το πώς η ομάδα της Acala απέτυχε να ζητήσει από τους ανθρώπους να μην αγοράζουν και να ανταλλάσσουν πλαστά κομμένα USD και δεν ζήτησαν Kucoin να σταματήσει να συναλλάσσεται με USD», έγραψε ο Sharpy. "Επίσης, η δυνατότητα εκτύπωσης χρημάτων σε USD από οτιδήποτε άλλο εκτός από την εξασφάλιση θα πρέπει να αφαιρεθεί για πάντα."
Η Ringleader bette7 απάντησε: «Η κατάθεση και η ανάληψη ενός USD έχει ήδη σταματήσει από την Kucoin και δεν μπορούν να σταματήσουν τις συναλλαγές με aUSD». Σχετικά με το σφάλμα, πρόσθεσαν, «αυτή ήταν μια καλά σχεδιασμένη δυνατότητα που εισήγαγε μια τρύπα βρόχου που επέτρεπε τη λανθασμένη διαμόρφωση να εκμεταλλευτεί το σύστημα. Θα προσθέσουμε επίσης έναν επιπλέον μηχανισμό ανακατεύθυνσης, καθώς κανένας κώδικας δεν θα ήταν τέλειος και το σφάλμα θα υπήρχε πάντα. Αυτός είναι επίσης ο τρόπος με τον οποίο εφαρμόσαμε τη δυνατότητα παύσης συγκεκριμένων λειτουργιών στην αλυσίδα."
Το hack του Acala φτάνει μόλις δύο μέρες μετά τη συνομιλία με τον ιδρυτή Bryan Chen Μπενζίνγκα Περίπου α Hack πορτοφολιού Solana. «Πρόκειται για ζήτημα διαρροής ιδιωτικού κλειδιού αντί για σφάλμα έξυπνου συμβολαίου ή πρωτοκόλλου», είπε ο Τσεν για τον Σολάνα. Το Exploit του Acala δύο μέρες αργότερα ήταν ένα σφάλμα έξυπνου συμβολαίου.
Στο Benzinga, ο Chen εξήρε την αξία του ανοιχτού κώδικα, ο οποίος επιτρέπει σε «όλους, συμπεριλαμβανομένων των ερευνητών ασφαλείας και των χρηστών, να εξετάσουν τον πηγαίο κώδικα της εφαρμογής για να ελέγξουν αν είναι ασφαλής».
Αλλά ενώ η κρίση στην Acala μαινόταν, είπε ο ιδρυτής της Analog, Βίκτορ Γιανγκ Κρυπτοποτάτο: «Ακόμη και αν ελεγχθεί το έξυπνο συμβόλαιο, ο κωδικός μπορεί να μην είναι αλάνθαστος. Από αυτή την άποψη, οι προγραμματιστές και οι ειδικοί της QA πρέπει να αξιολογούν συνεχώς για να διασφαλίζουν ότι ο κώδικας επιτυγχάνει τους στόχους του.»
Το σφάλμα Acala μπορεί να ήταν λόξυγκας, αλλά τα επιπλέον μάτια είναι πάντα τα καλύτερα.
«Οι άνθρωποι πρέπει να αμφισβητούν οποιοδήποτε έργο κλειστού κώδικα που ισχυρίζεται ότι είναι αποκεντρωμένο γιατί αυτό είναι απλά αδύνατο», συνέχισε ο Τσεν.
Είναι ενδιαφέρον ότι η ηθική δέσμευση της ίδιας της Acala για την αποκέντρωση αμφισβητήθηκε τόσο γρήγορα. Το επεισόδιο τους εκτυλίχθηκε λίγο μετά την επίθεση Curve Financial στις 9 Αυγούστου –από την οποία η Binance έχει σχεδόν ανακτήσει όλα τα κεφάλαια– και την αποσταθεροποίηση του DAI που υποκινήθηκε από την κύρωση του Tornado Cash στις 8 Αυγούστου.
Κάποιος να ελέγξει το φεγγάρι γιατί αυτό φαίνεται σαν μια ουράνια ώρα για κεντρικές ερωτήσεις DeFi.
Διαβάστε τις σχετικές αναρτήσεις:
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Η Vittoria Benzine είναι συγγραφέας τέχνης και προσωπική δοκιμιογράφος με έδρα το Μπρούκλιν που καλύπτει τη σύγχρονη τέχνη με έμφαση στα ανθρώπινα πλαίσια, την αντικουλτούρα και τη μαγεία του χάους. Συνεισφέρει στα Maxim, Hyperallergic, Brooklyn Magazine και πολλά άλλα.
Περισσότερα άρθρα
Η Vittoria Benzine είναι συγγραφέας τέχνης και προσωπική δοκιμιογράφος με έδρα το Μπρούκλιν που καλύπτει τη σύγχρονη τέχνη με έμφαση στα ανθρώπινα πλαίσια, την αντικουλτούρα και τη μαγεία του χάους. Συνεισφέρει στα Maxim, Hyperallergic, Brooklyn Magazine και πολλά άλλα.
