हैकर Acala बग का लाभ उठाता है, 1.28 बिलियन दोषपूर्ण aUSD सिक्के जारी करता है
कम से कम एक हैकर ने अचला नेटवर्क के aUSD स्थिर मुद्रा का समर्थन करने वाले तरलता पूल में एक बग का शोषण किया, बिना संपार्श्विक के 1.28 बिलियन सिक्कों का खनन किया और क्रिप्टोक्यूरेंसी को इसके बंद होने के लिए मजबूर किया। डॉलर पेग एक धड़कन के लिए. देशी क्रिप्टोक्यूरेंसी ड्राइविंग के पीछे डेवलपर्स DeFi on Polkadot और इसके सैंडबॉक्स कुसमा ने अपनी स्थिर मुद्रा को बचाने के लिए तेजी से काम किया, हालांकि कुछ भौहें उठाए बिना नहीं।
रविवार को सबसे गंभीर स्थिति में, aUSD का मूल्य गिरकर $0.0099 हो गया। अब, सिक्का लगभग पूरी तरह से ठीक हो गया है – लेखन के समय $ 0.96 से अधिक का व्यापार।
"0xTaylor_ ने सबसे पहले हमले को देखा और ट्वीट किया कि हैकर ने iBTC/AUSD पूल में बग का फायदा उठाया," क्रिप्टो में रहो 14 अगस्त को रिपोर्ट किया गया Binance".
स्वतंत्र जासूस उजागर कि कई अतिरिक्त उपयोगकर्ताओं ने तरलता पूल से डीओटी में हजारों डॉलर लूटने के लिए बग का लाभ उठाया। अचला ने ले लिया ट्विटर, जल्दी से इस मुद्दे को स्वीकार करते हुए।
"प्रारंभिक ऑन-चेन ट्रेसिंग के आधार पर, गलत तरीके से खनन किए गए aUSD का 99% + Acala parachain पर रहता है," उन्होंने लिखा, "गलत तरीके से खनन किए गए aUSD के एक छोटे से अनुपात के साथ ACA और Acala parachain पर अन्य टोकन के लिए अदला-बदली की जा रही है।" उन्होंने इसके लिए भारी मात्रा में दोषपूर्ण सिक्कों का पता लगाया बटुआ. ट्विटर पर अकाला ने मदद की गुहार लगाई सफेद टोपी, या नैतिक, हैकर्स।
Acala ने अपने नेटवर्क को रखरखाव मोड में भेजकर और कथित हैकर के बटुए को रोककर आपात स्थिति का जवाब दिया। उन्होंने "स्वैप, xcm (पोल्काडॉट पर क्रॉस-चेन संचार) जैसी सुविधाओं को भी रोक दिया, और ओरेकल फूस की कीमत 'अगली सूचना' तक खिलाती है," प्रति Cointelegraph.
जब Acala ने फरवरी 2022 में aUSD लॉन्च किया, तो उन्होंने मुद्रा की विश्वसनीयता और सेंसरशिप प्रतिरोध। शुरुआत से ही कॉइन ने अपने सॉफ्ट डॉलर पेग को बनाए रखा है, लेकिन ट्विटर उपयोगकर्ता Gr33nHatt3R.dot छानबीन शोषण के बाद खातों को बंद करने और फ्रीज करने का अकाला का फैसला।
"अगर अकाला केंद्रीय रूप से उस निर्णय को नियंत्रित करता है, तो क्या यह वास्तव में है DeFi"?
आज सुबह, अल्काला ने एक जारी करते हुए इसे शासन में ले लिया प्रस्ताव "त्रुटि मिंट को हल करने में मदद करने के लिए, aUSD पेग को पुनर्स्थापित करें, और Acala संचालन को फिर से शुरू करें।" समुदाय के सदस्य मतदान कर रहे हैं कि क्या जिन 16 खातों में 1.28 बिलियन सिक्कों का पता लगाया गया है, उन्हें क्रिप्टो वापस करना चाहिए जला हुआ और क्या पूल में छोड़ा गया क्रिप्टो भी प्रज्वलित होना चाहिए।
चर्चा हल्की और अधिकतर अच्छी भावना में रही- कुछ सदस्यों ने टीम को उनके परिश्रमी प्रयास के लिए धन्यवाद भी दिया। उन्होंने कहा, 'हम दुनिया को दिखाते हुए इससे और मजबूत होकर निकलेंगे ऑन-चेन गवर्नेंस का मूल्य, "ज़ियाकाचेन ने लिखा। अन्य, हालांकि कम, ने निराशा व्यक्त की।
"मैं इस बात से बहुत निराश हूं कि कैसे Acala टीम लोगों को नकली-मुद्रित aUSD खरीदने और व्यापार न करने के लिए कहने में विफल रही और नहीं पूछा Kucoin aUSD का व्यापार बंद करने के लिए," शार्पी ने लिखा। "इसके अलावा, संपार्श्विक के अलावा किसी अन्य चीज़ से हमेशा के लिए एक यूएसडी पैसे प्रिंट करने की क्षमता को हमेशा के लिए हटा दिया जाना चाहिए।"
रिंगाल्डर बेट्टे7 ने वापस लिखा: "AUSD का जमा और निकासी Kucoin द्वारा पहले ही रोक दिया गया है, और वे aUSD ट्रेडिंग को रोकने में असमर्थ हैं।" बग के बारे में, उन्होंने कहा, "यह एक सुविचारित विशेषता थी जिसने एक लूप-होल पेश किया जिससे सिस्टम का शोषण करने के लिए गलत कॉन्फ़िगरेशन की अनुमति मिली। हम एक अतिरिक्त फेलओवर तंत्र भी जोड़ेंगे, क्योंकि कोई भी कोड सही नहीं होगा, और त्रुटि हमेशा मौजूद रहेगी; यह भी एक तरीका है जिससे हम चेन पर विशिष्ट संचालन को रोकने की क्षमता को लागू कर सकते हैं।"
संस्थापक ब्रायन चेन के साथ बात करने के ठीक दो दिन बाद अकाला का हैक आया Benzinga एक के बारे में सोलाना वॉलेट हैक. "यह एक स्मार्ट अनुबंध या प्रोटोकॉल बग के बजाय एक निजी कुंजी लीकिंग समस्या है," चेन ने सोलाना के बारे में कहा। Acala शोषण दो दिन बाद एक स्मार्ट कॉन्ट्रैक्ट बग था।
बेंज़िंगा में, चेन ने ओपन सोर्स कोड के मूल्य की प्रशंसा की, जो "सुरक्षा शोधकर्ताओं और उपयोगकर्ताओं सहित हर किसी को एप्लिकेशन के स्रोत कोड की जांच करने की अनुमति देता है ताकि यह जांचा जा सके कि यह सुरक्षित है या नहीं।"
लेकिन जब अकाला संकट व्याप्त हो गया, तो एनालॉग के संस्थापक विक्टर यंग ने बताया क्रिप्टोपोटोटो: "भले ही स्मार्ट अनुबंध का ऑडिट किया गया हो, कोड फुलप्रूफ नहीं हो सकता है। इस संबंध में, डेवलपर्स और क्यूए विशेषज्ञों को यह सुनिश्चित करने के लिए निरंतर मूल्यांकन करने की आवश्यकता है कि कोड अपने उद्देश्यों को प्राप्त करता है।
Acala बग एक हिचकी हो सकता है, लेकिन अतिरिक्त आंखें हमेशा सबसे अच्छी होती हैं।
"लोगों को किसी भी बंद स्रोत परियोजना पर सवाल उठाने की जरूरत है जो विकेंद्रीकृत होने का दावा कर रही है क्योंकि यह असंभव है," चेन ने जारी रखा।
दिलचस्प बात यह है कि विकेंद्रीकरण के लिए अकला की अपनी नैतिक प्रतिबद्धता इतनी जल्दी सवालों के घेरे में आ गई है। उनका प्रकरण 9 अगस्त को कर्व वित्तीय हमले के तुरंत बाद सामने आया था – जिसमें से बिनेंस ने लगभग सभी धनराशि वसूल कर ली थी – और 8 अगस्त को टॉरनेडो कैश की मंजूरी से प्रेरित डीएआई अस्थिरता।
किसी ने चंद्रमा पर जांच की क्योंकि यह केंद्रीय प्रश्नों के लिए एक दिव्य करो या मरो का समय लगता है DeFi.
संबंधित पोस्ट पढ़ें:
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
विटोरिया बेंजाइन एक ब्रुकलिन-आधारित कला लेखक और व्यक्तिगत निबंधकार हैं, जो समकालीन कला को मानवीय संदर्भों, प्रतिसंस्कृति और अराजकता के जादू पर केंद्रित करते हैं। वह मैक्सिम, हाइपरलर्जिक, ब्रुकलिन मैगज़ीन और अन्य में योगदान देती है।
और अधिक लेख
विटोरिया बेंजाइन एक ब्रुकलिन-आधारित कला लेखक और व्यक्तिगत निबंधकार हैं, जो समकालीन कला को मानवीय संदर्भों, प्रतिसंस्कृति और अराजकता के जादू पर केंद्रित करते हैं। वह मैक्सिम, हाइपरलर्जिक, ब्रुकलिन मैगज़ीन और अन्य में योगदान देती है।
