Häkker kasutab Acala viga, annab välja 1.28 miljardit vigast AUSD münti
Vähemalt üks häkker kasutas viga Acala Networki AUSD stabiilset münti toetavas likviidsusfondis, vermides 1.28 miljardit münti ilma tagatiseta ja sundides krüptovaluutat omalt maha võtma. dollari pulk löögi eest. Natiivse krüptovaluuta juhtimise taga olevad arendajad DeFi on Polkadot ja selle liivakast Kusama tegutses kiiresti, et päästa nende stabiilne münt, kuid mitte kergitamata paar kulmu.
Pühapäevase olukorra kõige kohutavamal ajal langes USA dollari väärtus 0.0099 dollarile. Nüüd on münt peaaegu täielikult taastunud – kirjutamise ajal kaubeldi veidi üle 0.96 dollari.
"0xTaylor_ märkas rünnakut esmalt ja säutsus, et häkker kasutas ära viga iBTC/AUSD basseinis," Olge krüptos teatas 14. augustil. "Häkker sidus Ethereumi konto Acalaga ja aadressi rahastati Binants. "
Sõltumatud detektiivid avatud et mitmed täiendavad kasutajad kasutasid seda viga, et röövida likviidsuskogumist DOT-s tuhandeid dollareid. Acala võttis puperdama, tunnistades probleemi kiiresti.
"Esialgse ahela jälgimise põhjal jääb 99%+ ekslikult vermitud AUSD-st Acala parachainile," kirjutasid nad, "ning väike osa ekslikult vermitud aUSD-dest vahetatakse ACA ja muude Acala parachaini märkide vastu." Nad leidsid suurema osa vigastest müntidest sellele rahakott. Twitteris palus Acala abi valge mütsvõi eetilised häkkerid.
Acala reageeris hädaolukorrale, saates nende võrgu hooldusrežiimi ja peatades väidetava häkkeri rahakoti. Samuti peatasid nad funktsioonid "nagu vahetustehingud, xcm (ahelatevaheline suhtlus Polkadoti's) ja oraakli kaubaaluste hinnavood kuni "täpsema teatamiseni" Cointelegraph.
Kui Acala 2022. aasta veebruaris AUSD-d turule tõi, reklaamisid nad valuuta usaldusväärsust ja tsensuuri vastupanu. Münt on algusest peale säilitanud oma pehme dollari, kuid Twitteri kasutaja Gr33nHatt3R.dot uuritud Acala otsus sulgeda ja külmutada kontod pärast ärakasutamist.
"Kui Acala kontrollib seda otsust tsentraalselt, kas see on tõesti nii DeFi? "
Täna hommikul võttis Alcala selle juhtimisse, andes välja a ettepanek "aidata lahendada tõrge, taastada aUSD sidumine ja jätkata Acala toiminguid." Kogukonna liikmed hääletavad, kas 16 kontot, millelt on leitud 1.28 miljardit münti, peaksid krüpto tagastama põlenud ja kas basseini jäänud krüpto peaks ka leegitsema.
Arutelu on olnud kerge ja valdavalt heas tujus – mõned liikmed isegi tänasid meeskonda usina pingutuse eest. "Tuleme maailmale näitamise ajal välja tugevamana ahelasisese juhtimise väärtus,” kirjutas xiacachen. Teised, kuigi vähem, väljendasid pettumust.
"Olen väga pettunud, kuidas Acala meeskond ei palunud inimestel mitte osta ja vahetada võltsitud AUSD-d ega küsinud Kucoin USD-ga kauplemise lõpetamiseks,” kirjutas Sharpy. "Samuti tuleks igaveseks kaotada võimalus printida USA dollarites raha kõigest muust kui tagatisest."
Ringleader bette7 kirjutas vastu: "Kucoin on juba peatanud USA dollari sissemakse ja väljavõtmise ning nad ei saa USA dollariga kauplemist peatada." Seoses veaga lisasid nad: "See oli hästi kavandatud funktsioon, mis tõi sisse silmuseaugu, mis võimaldas valesti seadistamisel süsteemi ära kasutada. lisame ka täiendava tõrkesiirdemehhanismi, kuna ükski kood poleks täiuslik ja viga oleks alati olemas; See on ka viis, kuidas rakendasime võimalust peatada teatud toimingud ahelas.
Acala häkkimine saabub vaid kaks päeva pärast asutaja Bryan Cheniga rääkimist Benzinga umbes a Solana rahakoti häkkimine. "See on privaatvõtme lekkimise probleem nutika lepingu või protokolli vea asemel," ütles Chen Solana kohta. Acala ärakasutamine kaks päeva hiljem oli nutikas lepinguviga.
Benzingas kiitis Chen avatud lähtekoodi väärtust, mis võimaldab "kõigil, sealhulgas turvateadlastel ja kasutajatel, uurida rakenduse lähtekoodi, et kontrollida, kas see on turvaline".
Kuid samal ajal kui Acala kriis möllas, rääkis Analogi asutaja Victor Young Krüptokartul: “Isegi kui nutikat lepingut auditeeritakse, ei pruugi kood olla lollikindel. Sellega seoses peavad arendajad ja kvaliteedikontrolli eksperdid pidevalt hindama, et kood saavutaks oma eesmärgid.
Acala viga võis olla luksumine, kuid lisasilmad on alati parimad.
"Inimesed peavad kahtluse alla seadma kõik suletud lähtekoodiga projektid, mis väidavad olevat detsentraliseeritud, sest see on lihtsalt võimatu," jätkas Chen.
Huvitaval kombel on Acala enda eetiline pühendumus detsentraliseerimisele nii kiiresti küsimärgi alla sattunud. Nende episood avanes vahetult pärast Curve Financiali rünnakut 9. augustil – mille Binance on peaaegu kogu raha tagasi saanud – ja DAI destabiliseerimist, mille algatas Tornado Cashi sanktsioon 8. augustil.
Keegi kontrollib Kuu peal, sest see tundub olevat taevalik teha või sure aeg kesksete küsimuste jaoks DeFi.
Lugege seotud postitusi:
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Vittoria Benzine on Brooklynis elav kunstikirjanik ja isiklik esseist, kes käsitleb kaasaegset kunsti, keskendudes inimkontekstile, vastukultuurile ja kaosemaagiale. Ta teeb kaastööd ajakirjadele Maxim, Hyperallergic, Brooklyn Magazine ja palju muud.
Veel artikleid
Vittoria Benzine on Brooklynis elav kunstikirjanik ja isiklik esseist, kes käsitleb kaasaegset kunsti, keskendudes inimkontekstile, vastukultuurile ja kaosemaagiale. Ta teeb kaastööd ajakirjadele Maxim, Hyperallergic, Brooklyn Magazine ja palju muud.
