Hakkeri hyödyntää Acala-virhettä ja laskee liikkeeseen 1.28 miljardia viallista AUSD-kolikkoa
Ainakin yksi hakkeri käytti hyväkseen Acala Networkin aUSD-stablecoinia tukevan likviditeettipoolin virhettä, lyö 1.28 miljardia kolikkoa ilman vakuuksia ja pakotti kryptovaluutan pois päältä. dollarin kiinnitys lyöntiä varten. Kehittäjät alkuperäisen kryptovaluuttakäytön takana DeFi on Pallokuosi ja sen hiekkalaatikko Kusama toimi nopeasti pelastaakseen vakaan kolikkonsa, vaikka ei nostanut muutamaa kulmakarvaa.
Tilanteen pahimmillaan sunnuntaina USD:n arvo putosi 0.0099 dollariin. Nyt kolikko on lähes täysin toipunut – kauppaa oli kirjoittamishetkellä hieman yli 0.96 dollaria.
"0xTaylor_ huomasi ensin hyökkäyksen ja twiittasi, että hakkeri käytti hyväkseen virhettä iBTC/AUSD-poolissa." Ole salauksessa raportoi 14. elokuuta. "Hakkeri linkitti Ethereum-tilin Acalaan, ja osoite rahoitettiin Binance"
Riippumattomat etsivät avoin että useat lisäkäyttäjät hyödynsivät bugia kerätäkseen tuhansia dollareita DOT:ssa likviditeettipoolista. Acala kesti Twitter, tunnustaa ongelman nopeasti.
"Alustavan ketjun jäljityksen perusteella yli 99 % virheellisesti lyödystä aUSD:stä jää Acala parachainille", he kirjoittivat, "pieni osa virheellisesti lyödyistä aUSD:istä vaihdetaan ACA:han ja muihin Acala parachainin tokeneihin." He jäljittivät suurimman osan viallisista kolikoista tähän lompakko. Twitterissä Acala pyysi apua valkoinen hattutai eettisiä hakkereita.
Acala vastasi hätätilanteeseen lähettämällä verkkonsa ylläpitotilaan ja keskeyttämällä väitetyn hakkerin lompakon. He myös keskeyttivät ominaisuudet "kuten swap-sopimukset, xcm (ketjujen välinen viestintä Polkadotissa) ja oraakkelilavan hintasyötteet "lisäilmoitukseen" asti. Cointelegraph.
Kun Acala lanseerasi USD:n helmikuussa 2022, he mainostivat valuutan luotettavuutta ja sensuurin vastarintaa. Kolikko on säilyttänyt pehmeän dollarin kiinnityksensä alusta lähtien, mutta Twitter-käyttäjä Gr33nHatt3R.dot tutkitaan Acalan päätös sulkea ja jäädyttää tilit hyväksikäytön jälkeen.
"Jos Acala hallitsee tätä päätöstä keskitetysti, onko tämä todella DeFi? "
Tänä aamuna Alcala otti sen hallintoon ja antoi a ehdotus "auttaa ratkaisemaan virheen, palauttamaan aUSD-kiinnityksen ja jatkamaan Acala-toimintoja." Yhteisön jäsenet äänestävät siitä, pitäisikö 16 tilien, joille on jäljitetty 1.28 miljardia kolikkoa, palauttaa krypto. palanut ja pitäisikö altaaseen jätetyn kryptonkin palaa.
Keskustelu on ollut kevyttä ja pääosin hyvällä tuulella – osa jäsenistä jopa kiitti tiimiä ahkerasta työstä. "Tulemme ulos tästä vahvemmin koko ajan näytellessämme maailmalle ketjun hallinnan arvo”, xiacachen kirjoitti. Toiset, vaikkakin harvemmin, ilmaisivat turhautuneisuutensa.
"Olen erittäin pettynyt siihen, kuinka Acala-tiimi ei pyytänyt ihmisiä ostamaan ja myymään väärennettyjä dollareita, eikä kysynyt. Kucoin lopettaa AUSD-kaupankäynnin”, Sharpy kirjoitti. "Lisäksi mahdollisuus tulostaa USD-rahaa mistä tahansa muusta kuin vakuuksista pitäisi poistaa lopullisesti."
Ringleader bette7 kirjoitti takaisin: "Kucoin on jo pysäyttänyt USD:n talletuksen ja noston, eivätkä he pysty pysäyttämään USD-kauppaa." Virheen osalta he lisäsivät: "Tämä oli hyvin suunniteltu ominaisuus, joka toi silmukan reiän, joka salli virheellisen kokoonpanon hyödyntää järjestelmää. lisäämme myös ylimääräisen vikasietomekanismin, koska mikään koodi ei olisi täydellinen ja virhe olisi aina olemassa; Tällä tavoin otimme käyttöön mahdollisuuden keskeyttää tietyt toiminnot ketjussa."
Acalan hakkerointi saapuu vain kaksi päivää sen jälkeen, kun perustaja Bryan Chen keskusteli Benzinga noin Solanan lompakon hakkerointi. "Tämä on yksityisen avaimen vuotoongelma älykkään sopimuksen tai protokollavirheen sijaan", Chen sanoi Solanasta. Acalan hyväksikäyttö kaksi päivää myöhemmin oli älykäs sopimusvirhe.
Benzingassa Chen ylisti avoimen lähdekoodin arvoa, jonka avulla "kaikki, mukaan lukien tietoturvatutkijat ja -käyttäjät, voivat tutkia sovelluksen lähdekoodia varmistaakseen, että se on turvallinen."
Mutta kun Acala-kriisi raivosi, Analogin perustaja Victor Young kertoi Cryptopotato: "Vaikka älykäs sopimus olisi auditoitu, koodi ei välttämättä ole idioottivarma. Tässä suhteessa kehittäjien ja laadunvarmistusasiantuntijoiden on arvioitava jatkuvasti varmistaakseen, että koodi saavuttaa tavoitteensa."
Acala-bugi saattoi olla hikka, mutta ylimääräiset silmät ovat aina parhaita.
"Ihmisten täytyy kyseenalaistaa kaikki suljetun lähdekoodin projektit, jotka väittävät olevansa hajautettuja, koska se on yksinkertaisesti mahdotonta", Chen jatkoi.
Mielenkiintoista kyllä, Acalan oma eettinen sitoutuminen hajauttamiseen on tullut kyseenalaiseksi niin nopeasti. Heidän jaksonsa avautui pian Curve Financial -hyökkäyksen jälkeen 9. elokuuta – josta Binance on melkein saanut kaikki varat takaisin – ja Tornado Cash -pakotteen 8. elokuuta aiheuttaman DAI:n epävakauden jälkeen.
Joku tarkistaa kuussa, koska tämä näyttää taivaalliselta tehdä tai kuolla -ajalta keskeisille taustakysymyksille DeFi.
Lue aiheeseen liittyvät viestit:
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Vittoria Benzine on Brooklynissa asuva taidekirjailija ja henkilökohtainen esseisti, joka käsittelee nykytaidetta ja keskittyy inhimillisiin konteksteihin, vastakulttuuriin ja kaaostaikaan. Hän osallistuu Maximiin, Hyperallergiciin, Brooklyn Magazineen ja muihin.
lisää artikkeleitaVittoria Benzine on Brooklynissa asuva taidekirjailija ja henkilökohtainen esseisti, joka käsittelee nykytaidetta ja keskittyy inhimillisiin konteksteihin, vastakulttuuriin ja kaaostaikaan. Hän osallistuu Maximiin, Hyperallergiciin, Brooklyn Magazineen ja muihin.