Hacker aprovecha el error de Acala y emite 1.28 millones de monedas aUSD defectuosas
Al menos un pirata informático explotó un error en el grupo de liquidez que respalda la moneda estable aUSD de Acala Network, acuñó 1.28 millones de monedas sin garantía y obligó a la criptomoneda a salir de su mercado. clavija de dólar por un latido Desarrolladores detrás de la conducción de criptomonedas nativas DeFi on Lunares y su caja de arena Kusama actuó rápido para salvar su moneda estable, aunque no sin levantar algunas cejas.
En el momento más grave de la situación el domingo, el valor de aUSD se desplomó a $0.0099. Ahora, la moneda se ha recuperado casi por completo, cotizando un poco más de $ 0.96 en el momento de escribir este artículo.
“0xTaylor_ notó por primera vez el ataque y tuiteó que el hacker explotó un error en el grupo iBTC/AUSD”, Estar en Crypto informó el 14 de agosto. “El pirata informático vinculó una cuenta de Ethereum a Acala, y la dirección se financió con Binance."
detectives independientes expuesto que varios usuarios adicionales aprovecharon el error para saquear miles de dólares en DOT del grupo de liquidez. Acala llevó a Twitter, reconociendo rápidamente el problema.
"Según el rastreo preliminar en la cadena, más del 99 % de los aUSD acuñados erróneamente permanecen en Acala parachain", escribieron, "con una pequeña proporción de aUSD acuñados erróneamente que se intercambian por ACA y otros tokens en Acala parachain". Rastrearon la mayor parte de las monedas defectuosas a este billeteras. En Twitter, Acala solicitó la asistencia de Sombrero blanco, o éticos, hackers.
Acala respondió a la emergencia poniendo su red en modo de mantenimiento y deteniendo la billetera del supuesto hacker. También detuvieron funciones "como intercambios, xcm (comunicaciones entre cadenas en Polkadot) y las fuentes de precios de paletas de Oracle hasta 'nuevo aviso'", según Cointelegraph.
Cuando Acala lanzó un USD en febrero de 2022, promocionaron la confiabilidad de la moneda y resistencia a la censura. La moneda ha mantenido su paridad con el dólar débil desde el principio, pero el usuario de Twitter Gr33nHatt3R.dot escudriñado La decisión de Acala de cerrar y congelar las cuentas luego del exploit.
“Si Acala controla centralmente esa decisión, ¿es esto realmente DeFi? "
Esta mañana, Alcalá se lo llevó a la Gobernación, emitiendo un propuesta para "ayudar a resolver el error mint, restaurar una paridad con USD y reanudar las operaciones de Acala". Los miembros de la comunidad están votando si las 16 cuentas a las que se han rastreado 1.28 millones de monedas deberían devolver la criptografía para ser quemada y si la criptografía que queda en la piscina también debería arder.
La discusión ha sido ligera y mayormente de buen humor; algunos miembros incluso agradecieron al equipo por su diligente esfuerzo. “Saldremos así de fuertes mientras mostramos al mundo el valor de la gobernanza en cadena”, escribió xiacachén. Otros, aunque menos, expresaron frustraciones.
"Estoy muy decepcionado con la forma en que el equipo de Acala no le pidió a la gente que no comprara ni intercambiara aUSD acuñados falsos y no preguntó Kucoin para dejar de operar con USD”, escribió Sharpy. "Además, la capacidad de imprimir dinero en USD de cualquier otra cosa que no sea garantía debe eliminarse para siempre".
El cabecilla bette7 respondió: "Kucoin ya ha detenido el depósito y retiro de USD y no pueden detener el comercio de USD". Con respecto al error, agregaron, “esta fue una característica bien intencionada que introdujo una laguna que permitió que la configuración incorrecta explotara el sistema. también agregaremos un mecanismo de conmutación por error adicional, ya que ningún código sería perfecto y siempre existiría un error; esta es también la forma en que implementamos la capacidad de pausar operaciones específicas en la cadena”.
El truco de Acala llega solo dos días después de que el fundador Bryan Chen hablara con Benzinga sobre un Truco de billetera Solana. “Este es un problema de filtración de clave privada en lugar de un contrato inteligente o un error de protocolo”, dijo Chen sobre Solana. El exploit de Acala dos días después fue un error de contrato inteligente.
En Benzinga, Chen elogió el valor del código fuente abierto, que permite que “todos, incluidos los investigadores y usuarios de seguridad, examinen el código fuente de la aplicación para verificar si es seguro”.
Pero mientras se desataba la crisis de Acala, el fundador de Analog, Victor Young, dijo Criptopotato: “Incluso si se audita el contrato inteligente, el código puede no ser infalible. En este sentido, los desarrolladores y los expertos en control de calidad deben evaluar continuamente para garantizar que el código logre sus objetivos”.
El error de Acala puede haber sido un contratiempo, pero los ojos adicionales siempre son mejores.
“La gente debe cuestionar cualquier proyecto de código cerrado que afirme ser descentralizado porque eso es simplemente imposible”, continuó Chen.
Curiosamente, el propio compromiso ético de Acala con la descentralización se ha cuestionado tan rápidamente. Su episodio se desarrolló poco después del ataque de Curve Financial el 9 de agosto, del cual Binance casi ha recuperado todos los fondos, y la desestabilización de DAI instigada por la sanción de Tornado Cash el 8 de agosto.
Alguien verifique en la luna porque esto parece un momento celestial de vida o muerte para las preguntas centrales que sustentan DeFi.
Leer publicaciones relacionadas:
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Vittoria Benzine es una escritora de arte y ensayista personal con sede en Brooklyn que cubre el arte contemporáneo con un enfoque en los contextos humanos, la contracultura y la magia del caos. Contribuye con Maxim, Hyperallergic, Brooklyn Magazine y más.
Más artículos
Vittoria Benzine es una escritora de arte y ensayista personal con sede en Brooklyn que cubre el arte contemporáneo con un enfoque en los contextos humanos, la contracultura y la magia del caos. Contribuye con Maxim, Hyperallergic, Brooklyn Magazine y más.
