A hacker kihasználja az Acala hibát, és 1.28 milliárd hibás aUSD érmét bocsát ki
Legalább egy hacker kihasznált egy hibát az Acala Network aUSD stabilcoinját támogató likviditási készletben, és 1.28 milliárd érmét verett fedezet nélkül, és kikényszerítette a kriptovalutát. dollár csap egy ütemre. A natív kriptovaluta-vezetés mögött álló fejlesztők DeFi on polkadot és a Kusama homokozója gyorsan megmentette a stabil érmét, de nem anélkül, hogy felvonta volna néhány szemöldökét.
Vasárnap a legsúlyosabb helyzetben az ausztrál dollár értéke 0.0099 dollárra zuhant. Mára az érme szinte teljesen helyreállt – az írás idején alig több mint 0.96 dollárral kereskedtek.
"0xTaylor_ először vette észre a támadást, és Twitteren közölte, hogy a hacker egy hibát használt ki az iBTC/AUSD készletben." Legyen a kriptográfiai rendszerben augusztus 14-én jelentették. „A hacker összekapcsolt egy Ethereum-fiókot az Acalával, és a címet a forrás finanszírozta. Binance. "
Független nyomozók kitett hogy több további felhasználó kihasználta a hibát, hogy több ezer dollárt zsákmányoljon a DOT-ban a likviditási készletből. Acala megfogta Twitter, gyorsan felismerve a problémát.
„A láncon belüli előzetes nyomon követés alapján a hibásan vert aUSD-k 99%-a az Acala parachain-en marad” – írták –, „a hibásan vert aUSD-k kis hányadát pedig ACA-ra és más tokenekre cserélik az Acala parachain-en.” Erre vezették vissza a hibás érmék nagy részét pénztárca. A Twitteren Acala segítségét kérte fehér kalapot, vagy etikus, hackerek.
Az Acala a vészhelyzetre úgy reagált, hogy karbantartási módba küldte a hálózatát, és leállította az állítólagos hacker pénztárcáját. Leállították az olyan funkciókat is, mint „például a csereügyleteket, az xcm-t (láncok közötti kommunikáció a Polkadot-on) és az orákulum raklapár-feedezését „további értesítésig” Cointelegraph.
Amikor az Acala 2022 februárjában elindította az ausztrál dollárt, a valuta megbízhatóságát és cenzúra ellenállás. Az érme a kezdetek óta megőrizte puha dollárrögzítését, de a Twitter felhasználó Gr33nHatt3R.dot górcső alá vett Az Acala úgy döntött, hogy a visszaélést követően leállítja és leállítja a fiókokat.
„Ha az Acala központilag irányítja ezt a döntést, ez valóban így van DeFi? "
Ma reggel az Alcala kormányra vitte, és kiadta a javaslat hogy „segítsen megoldani a hibát, helyreállítsa az aUSD-t, és folytassa az Acala műveleteit.” A közösség tagjai szavaznak arról, hogy a 16 számla, amelyre 1.28 milliárd érmét vezettek vissza, visszaadja-e a kriptot megégett és hogy a medencében hagyott kriptonak is lángolnia kell-e.
A megbeszélés könnyed volt és többnyire jó hangulatú – néhány tag meg is köszönte a csapat szorgalmas erőfeszítését. „Erősebben fogunk kijönni, miközben megmutatjuk a világnak a láncon belüli kormányzás értéke” – írta xiacachen. Mások, bár kevesebben, csalódottságukat fejezték ki.
„Nagyon csalódott vagyok amiatt, hogy az Acala csapata nem kérte meg az embereket, hogy ne vásároljanak és kereskedjenek hamisított ausztrál dollárral, és nem kérték Kucoin hogy leállítsák a kereskedést az USD-vel” – írta Sharpy. „Azt is, hogy a biztosítékon kívül bármiről lehessen AUSD-t nyomtatni, örökre meg kell szüntetni.”
A Ringleader bette7 így válaszolt: „A Kucoin már leállította az USD befizetését és visszavonását, és nem tudják leállítani az USD kereskedést.” A hibával kapcsolatban hozzátették: „ez egy jó szándékú szolgáltatás volt, amely egy huroklyukat vezetett be, amely lehetővé tette, hogy a hibás konfiguráció kihasználja a rendszert. hozzáadunk egy további feladatátvételi mechanizmust is, mivel egyetlen kód sem lenne tökéletes, és hiba mindig fennállna; így megvalósítottuk azt a képességet is, hogy szüneteltethessünk bizonyos műveleteket a láncon.”
Acala feltörése mindössze két nappal azután érkezik, hogy az alapító Bryan Chen beszélt vele Benzinga körülbelül egy Solana pénztárca feltörése. „Ez egy privát kulcs kiszivárgása, nem pedig intelligens szerződés vagy protokollhiba” – mondta Chen Solanáról. A két nappal későbbi Acala egy intelligens szerződéses hiba volt.
A Benzingában Chen kiemelte a nyílt forráskód értékét, amely lehetővé teszi „mindenki számára, beleértve a biztonsági kutatókat és a felhasználókat is, hogy megvizsgálják az alkalmazás forráskódját, hogy ellenőrizzék, biztonságos-e”.
De miközben az acalai válság tombolt, mondta az Analog alapítója, Victor Young Kriptoburgonya: „Még ha az intelligens szerződés auditált is, a kód nem biztos, hogy tévedésbiztos. Ebben a tekintetben a fejlesztőknek és a minőségbiztosítási szakértőknek folyamatosan értékelniük kell, hogy a kód elérje céljait.”
Lehet, hogy az Acala hiba okozta a csuklást, de az extra szemek mindig a legjobbak.
"Az embereknek meg kell kérdőjelezni minden olyan zárt forráskódú projektet, amely decentralizáltnak vallja magát, mert ez egyszerűen lehetetlen" - folytatta Chen.
Érdekes módon Acala saját etikai elkötelezettsége a decentralizáció iránt ilyen gyorsan megkérdőjeleződött. Epizódjuk röviddel az augusztus 9-i Curve Financial támadás után – amelyből a Binance majdnem minden forrást visszakapott – és a DAI destabilizációja után, amelyet a Tornado Cash augusztus 8-i szankciója indított el.
Valaki nézze meg a Holdon, mert ez égi tenni vagy meghalni időnek tűnik a központi kérdésekre. DeFi.
Olvassa el a kapcsolódó bejegyzéseket:
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Vittoria Benzine egy brooklyni művészeti író és személyes esszéíró, aki a kortárs művészettel foglalkozik, az emberi kontextusra, az ellenkultúrára és a káoszmágiára összpontosítva. Közreműködik a Maxim, a Hyperallergic, a Brooklyn Magazine és más lapokban.
További cikkekVittoria Benzine egy brooklyni művészeti író és személyes esszéíró, aki a kortárs művészettel foglalkozik, az emberi kontextusra, az ellenkultúrára és a káoszmágiára összpontosítva. Közreműködik a Maxim, a Hyperallergic, a Brooklyn Magazine és más lapokban.