هکر از باگ Acala استفاده می کند و 1.28 میلیارد سکه معیوب aUSD صادر می کند
حداقل یک هکر از یک باگ در استخر نقدینگی که از استیبل کوین aUSD شبکه Acala پشتیبانی میکرد، بهرهبرداری کرد و 1.28 میلیارد سکه بدون وثیقه ضرب کرد و ارز دیجیتال را مجبور به حذف آن کرد. میخ دلار برای یک ضرب و شتم توسعه دهندگانی که پشت رمزارزهای بومی راندند DeFi on Polkadot و جعبه شنی آن، کوساما، برای نجات استیبل کوین خود سریع عمل کردند، البته نه بدون افزایش چند ابرو.
در وخیمترین وضعیت روز یکشنبه، ارزش دلار آمریکا به 0.0099 دلار سقوط کرد. اکنون، سکه تقریباً به طور کامل بهبود یافته است - در زمان نگارش این مقاله کمی بیش از 0.96 دلار معامله می شود.
"0xTaylor_ ابتدا متوجه حمله شد و در توییتی نوشت که هکر از یک باگ در استخر iBTC/AUSD سوء استفاده کرده است." در Crypto باشید در 14 آگوست گزارش شد. «هکر یک حساب اتریوم را به Acala پیوند داد و این آدرس از محل تأمین مالی شد. Binance"
کارآگاهان مستقل قرار گرفتن در معرض چندین کاربر دیگر از این باگ استفاده کردند تا هزاران دلار را به صورت DOT از استخر نقدینگی غارت کنند. آکالا به توییتر، به سرعت موضوع را تصدیق کرد.
آنها نوشتند: «بر اساس ردیابی اولیه روی زنجیره، بیش از 99٪ از aUSD که اشتباهاً ضرب شده روی پاراچین آکالا باقی میماند، با بخش کوچکی از aUSD که اشتباهاً ضرب شده است با ACA و سایر توکنها در پاراچین Acala تعویض میشود.» آنها بخش عمده ای از سکه های معیوب را در این مورد ردیابی کردند کیف پول. در توییتر، آکالا درخواست کمک کرد کلاه سفیدیا هکرهای اخلاقی
Acala با فرستادن شبکه خود به حالت تعمیر و نگهداری و توقف کیف پول ادعایی هکر، به وضعیت اضطراری پاسخ داد. آنها همچنین ویژگیهای «مانند مبادله، xcm (ارتباطات زنجیرهای متقابل در Polkadot) و قیمت پالت اوراکل را تا «اطلاعات بعدی» متوقف کردند. Cointelegraph.
هنگامی که Acala aUSD را در فوریه 2022 راه اندازی کرد، آنها قابلیت اطمینان و اعتبار ارز را تبلیغ کردند. مقاومت در برابر سانسور این سکه از همان ابتدا پیوند دلاری خود را حفظ کرده است، اما کاربر توییتر Gr33nHatt3R.dot بررسی شده تصمیم آکالا برای بستن و مسدود کردن حسابها پس از سوء استفاده.
"اگر Acala به طور متمرکز این تصمیم را کنترل می کند، واقعاً این است DeFi؟ "
امروز صبح، آلکالا آن را به حاکمیت برد، با صدور یک طرح پیشنهادی برای "کمک به حل خطا، بازیابی aUSD peg و از سرگیری عملیات Acala." اعضای انجمن در حال رای گیری هستند که آیا 16 حسابی که 1.28 میلیارد سکه در آنها ردیابی شده است باید رمزارز را بازگردانند یا خیر. سوخته و اینکه آیا کریپتو باقی مانده در استخر نیز باید شعله ور شود یا خیر.
بحث سبک و عمدتاً با روحیه خوب بوده است - برخی از اعضا حتی از تلاش مجدانه تیم تشکر کردند. ما در حالی که به جهان نشان می دهیم اینقدر قوی تر بیرون خواهیم آمد ارزش حاکمیت زنجیره ایxiacachen نوشت. دیگران، هرچند کمتر، ابراز ناامیدی کردند.
من بسیار ناامید هستم که چگونه تیم Acala نتوانست از مردم بخواهد که USD جعلی را خریداری و معامله نکنند و نپرسیدند. کوکوین شارپی نوشت تا تجارت aUSD متوقف شود. همچنین، توانایی چاپ پول دلاری از هر چیزی غیر از وثیقه باید برای همیشه حذف شود.
Ringleader bette7 پاسخ داد: "سپرده و برداشت aUSD قبلاً توسط Kucoin متوقف شده است و آنها قادر به توقف معاملات aUSD نیستند." در رابطه با این باگ، آنها افزودند: «این یک ویژگی خوب بود که یک حلقه سوراخ را معرفی کرد که به پیکربندی نادرست اجازه میداد تا از سیستم سوء استفاده کند. ما یک مکانیسم Failover اضافی نیز اضافه خواهیم کرد، زیرا هیچ کدی کامل نخواهد بود و خطا همیشه وجود خواهد داشت. این نیز راهی است که ما توانایی توقف عملیات خاص را در زنجیره پیاده سازی کردیم.
هک آکالا تنها دو روز پس از صحبت موسس برایان چن با او می رسد بنزینگا درباره یک هک کیف پول سولانا. چن درباره سولانا گفت: «این یک مشکل نشت کلید خصوصی به جای یک اشکال قرارداد هوشمند یا پروتکل است. اکسپلویت Acala دو روز بعد یک اشکال قرارداد هوشمند بود.
در بنزینگا، چن از ارزش کد منبع باز تمجید کرد، که به «همه، از جمله محققان امنیتی و کاربران، اجازه میدهد تا کد منبع برنامه را برای بررسی امن بودن آن بررسی کنند».
ویکتور یانگ، بنیانگذار آنالوگ، گفت، در حالی که بحران آکالا بیداد می کرد کریپتوپتو: «حتی اگر قرارداد هوشمند حسابرسی شود، ممکن است کد بیخطر نباشد. در این راستا، توسعه دهندگان و کارشناسان QA باید به طور مستمر ارزیابی کنند تا اطمینان حاصل شود که کد به اهداف خود می رسد.
حشره Acala ممکن است یک سکسکه بوده باشد، اما چشم های اضافی همیشه بهترین هستند.
چن ادامه داد: "مردم باید هر پروژه منبع بسته ای را که ادعا می کند غیرمتمرکز است زیر سوال ببرند، زیرا این غیرممکن است."
جالب اینجاست که تعهد اخلاقی خود آکالا به تمرکززدایی خیلی سریع زیر سوال رفته است. قسمت آنها اندکی پس از حمله Curve Financial در 9 آگوست - که بایننس تقریباً تمام سرمایهها را از آن پس گرفته است - و بیثباتی DAI که توسط تحریم تورنادو کش در 8 آگوست تحریک شده بود، رخ داد.
یک نفر روی ماه را بررسی کند زیرا به نظر می رسد این یک زمان انجام یا مرگ آسمانی برای سؤالات اصلی است. DeFi.
پست های مرتبط را بخوانید:
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
ویتوریا بنزین یک نویسنده هنری و مقاله نویس شخصی ساکن بروکلین است که هنر معاصر را با تمرکز بر زمینه های انسانی، ضد فرهنگ و جادوی آشوب پوشش می دهد. او به Maxim، Hyperallergic، Brooklyn Magazine و غیره کمک می کند.
مقالات بیشتر
ویتوریا بنزین یک نویسنده هنری و مقاله نویس شخصی ساکن بروکلین است که هنر معاصر را با تمرکز بر زمینه های انسانی، ضد فرهنگ و جادوی آشوب پوشش می دهد. او به Maxim، Hyperallergic، Brooklyn Magazine و غیره کمک می کند.
