Haker koristi Acala bug, izdaje 1.28 milijardi neispravnih aUSD kovanica

Podijelite ovaj članak

• 
• 
• 
• 
• 

by Vittoria Benzin

Objavljeno: 16. kolovoza 2022. u 4:27 Ažurirano: 17. kolovoza 2022. u 3:06

Kako bismo poboljšali vaše iskustvo na lokalnom jeziku, ponekad koristimo dodatak za automatsko prevođenje. Imajte na umu da automatski prijevod možda neće biti točan, stoga pročitajte izvornik članak za točne podatke.

Najmanje je jedan haker iskoristio grešku u fondu likvidnosti koji je podržavao aUSD stablecoin mreže Acala, iskovavši 1.28 milijardi kovanica bez kolaterala i izbacivši kriptovalutu iz svoje vezanost dolara za ritam. Programeri koji stoje iza pokretanja izvorne kriptovalute DeFi on polkadot i njegov sandbox Kusama brzo su djelovali kako bi spasili svoj stablecoin, iako ne bez podizanja nekoliko obrva.

Kad je situacija bila najteža u nedjelju, vrijednost USD-a pala je na 0.0099 USD. Sada se novčić gotovo u potpunosti oporavio – trgovao se nešto više od 0.96 USD u vrijeme pisanja. 

“0xTaylor_ je prvi primijetio napad i tweetao da je haker iskoristio grešku u iBTC/AUSD skupu,” Budite u kripto izvijestio je 14. kolovoza. “Haker je povezao Ethereum račun s Acalom, a adresa je financirana iz Binance". 

Neovisni detektivi izložen da je nekoliko dodatnih korisnika iskoristilo bug kako bi pretražili tisuće dolara u DOT-u iz fonda likvidnosti. Acala je uzeo da X / Twitter, brzo priznajući problem.

"Na temelju preliminarnog praćenja u lancu, 99%+ pogrešno iskovanih USD ostaje na Acala parachainu", napisali su, "s malim udjelom pogrešno iskovanih USD koji se mijenjaju za ACA i druge tokene na Acala parachainu." Pratili su većinu neispravnih novčića do ovoga novčanik. Na Twitteru je Acala zatražio pomoć od bijeli šešir, ili etički, hakeri. 

Acala je odgovorila na hitan slučaj slanjem svoje mreže u način rada za održavanje i pauziranjem navodnog hakerskog novčanika. Također su zaustavili značajke "kao što su zamjene, xcm (cross-chain komunikacije na Polkadotu) i feedove cijena paleta za Oracle do 'daljnje obavijesti'" prema Cointelegraph. 

Kada je Acala pokrenula aUSD u veljači 2022., hvalili su pouzdanost valute i otpor cenzuri. Novčić je zadržao svoju meku vezanost dolara od početka, ali korisnik Twittera Gr33nHatt3R.dot pomno Acalina odluka da ugasi i zamrzne račune nakon eksploatacije.

“Ako Acala centralno kontrolira tu odluku, je li ovo stvarno DeFi? "

Jutros je Alcala to odnio upravi, izdajući a prijedlog za "pomoć u rješavanju kovnice pogreške, vraćanje vezane vrijednosti USD i nastavak operacija Acale." Članovi zajednice glasaju o tome treba li 16 računa kojima je praćeno 1.28 milijardi kovanica vratiti kripto na izgorio i treba li planuti i kripto koje su ostale u bazenu. 

Rasprava je bila lagana i uglavnom u dobrom raspoloženju – neki su članovi čak zahvalili timu na marljivom trudu. “Izaći ćemo ovako jači dok se pokazujemo svijetu vrijednost on-chain upravljanja”, napisao je xiacachen. Drugi, iako manje, izrazili su frustracije. 

“Vrlo sam razočaran time kako Acala tim nije zamolio ljude da ne kupuju i ne trguju lažno iskovanim USD-om i nije pitao Kucoin da prestanu trgovati USD-om”, napisao je Sharpy. "Također, mogućnost da se ikada ispiše USD novac iz bilo čega osim kolaterala treba zauvijek ukloniti." 

Voditeljica bette7 odgovorila je: "Kucoin je već zaustavio uplatu i podizanje USD-a, a oni ne mogu zaustaviti trgovanje USD-om." Što se tiče buga, dodali su, “ovo je bila dobronamjerna značajka koja je uvela rupu u petlji koja je dopuštala pogrešnoj konfiguraciji da iskoristi sustav. također ćemo dodati dodatni mehanizam za nadogradnju jer niti jedan kod ne bi bio savršen, a greška bi uvijek postojala; ovo je također način na koji smo implementirali mogućnost pauziranja određenih operacija u lancu.”

Acalino hakiranje stiže samo dva dana nakon razgovora s osnivačem Bryanom Chenom Benzinga oko a Hakiranje novčanika Solana. "Ovo je problem s curenjem privatnog ključa umjesto pametnog ugovora ili greške u protokolu", rekao je Chen o Solani. Acala exploit dva dana kasnije bio je bug pametnog ugovora. 

U Benzingi, Chen je veličao vrijednost otvorenog izvornog koda, koji omogućuje "svima, uključujući sigurnosne istraživače i korisnike, da ispitaju izvorni kod aplikacije kako bi provjerili je li siguran." 

Ali dok je Acala kriza bjesnila, osnivač Analoga Victor Young izjavio je za Kripto krumpir: “Čak i ako je pametni ugovor revidiran, kôd možda nije siguran. U tom smislu, razvojni programeri i stručnjaci za osiguranje kvalitete trebaju kontinuirano procjenjivati ​​kako bi osigurali da kôd postiže svoje ciljeve.”

Acala bug je možda bio problem, ali dodatne oči uvijek su najbolje.

"Ljudi moraju preispitivati ​​svaki projekt zatvorenog koda koji tvrdi da je decentraliziran jer je to jednostavno nemoguće", nastavio je Chen. 

Zanimljivo je da je Acalino vlastito etičko opredjeljenje za decentralizaciju tako brzo dovedeno u pitanje. Njihova se epizoda odvijala nedugo nakon napada Curve Financial 9. kolovoza–od kojeg je Binance gotovo povratio sva sredstva–i destabilizacije DAI-a potaknute sankcijama Tornado Casha 8. kolovoza. 

Neka netko provjeri na Mjesecu jer se ovo čini kao nebesko vrijeme za središnja pitanja DeFi.

Pročitajte povezane postove:

• Bancor3 podiže 'stake and chill' na novu razinu s poboljšanim jednostranim trgovanjem
• Meta će pokrenuti Avatar Store s luksuznim modnim artiklima
• Kripto detektiv ZachXBT razotkriva francuski jezik NFT lopovi koji su ukrali više od 2.5 milijuna dolara

O autoru

Vittoria Benzine umjetnička je spisateljica iz Brooklyna i osobna esejistica koja obrađuje suvremenu umjetnost s fokusom na ljudske kontekste, kontrakulturu i magiju kaosa. Ona pridonosi časopisima Maxim, Hyperallergic, Brooklyn Magazine itd.

Više članaka

Vittoria Benzin

• 

Vittoria Benzin

Vittoria Benzine umjetnička je spisateljica iz Brooklyna i osobna esejistica koja obrađuje suvremenu umjetnost s fokusom na ljudske kontekste, kontrakulturu i magiju kaosa. Ona pridonosi časopisima Maxim, Hyperallergic, Brooklyn Magazine itd.

Više članaka