Peretas memanfaatkan bug Acala, mengeluarkan 1.28 miliar koin aUSD yang salah
Setidaknya satu peretas mengeksploitasi bug di kumpulan likuiditas yang mendukung stablecoin aUSD Jaringan Acala, mencetak 1.28 miliar koin tanpa agunan dan memaksa cryptocurrency keluar pasak dolar sebentar. Pengembang di balik penggerak cryptocurrency asli DeFi on Polkadot dan kotak pasirnya Kusama bertindak cepat untuk menyelamatkan stablecoin mereka, meskipun bukan tanpa mengangkat alis.
Pada situasi yang paling parah pada hari Minggu, nilai aUSD anjlok menjadi $0.0099. Sekarang, koin tersebut hampir sepenuhnya pulih–diperdagangkan lebih dari $0.96 pada saat penulisan.
“0xTaylor_ pertama kali mengetahui serangan tersebut dan men-tweet bahwa peretas mengeksploitasi bug di kumpulan iBTC/AUSD,” Berada di Kripto dilaporkan pada 14 Agustus. “Peretas menautkan akun Ethereum ke Acala, dan alamatnya didanai Binance. "
Detektif independen terkena bahwa beberapa pengguna tambahan memanfaatkan bug untuk mengobrak-abrik DOT ribuan dolar dari kumpulan likuiditas. Acala melakukannya Twitter, dengan cepat mengenali masalahnya.
“Berdasarkan pelacakan on-chain awal, 99%+ dari aUSD yang salah cetak tetap berada di Acala parachain,” tulis mereka, “dengan sebagian kecil aUSD yang salah cetak ditukar dengan ACA dan token lainnya di Acala parachain.” Mereka menelusuri sebagian besar koin yang rusak ini dompet. Di Twitter, Acala meminta bantuan dari topi putih, atau etis, peretas.
Acala menanggapi keadaan darurat dengan mengirim jaringan mereka ke mode pemeliharaan dan menjeda dompet peretas yang diklaim. Mereka juga menghentikan fitur "seperti swap, xcm (komunikasi lintas rantai di Polkadot), dan umpan harga palet oracle hingga 'pemberitahuan lebih lanjut,'" per Cointelegraph.
Ketika Acala meluncurkan USD pada Februari 2022, mereka menggembar-gemborkan keandalan mata uang dan resistensi sensor. Koin telah mempertahankan pasak dolar lunaknya sejak awal, tetapi pengguna Twitter Gr33nHatt3R.dot diteliti dengan cermat Keputusan Acala untuk menutup dan membekukan akun setelah mengeksploitasi.
“Jika Acala secara terpusat mengontrol keputusan itu, apakah ini benar-benar terjadi DeFi? "
Pagi ini, Alcala membawanya ke pemerintahan, mengeluarkan a usul untuk "membantu menyelesaikan kesalahan mint, memulihkan pasak USD, dan melanjutkan operasi Acala." Anggota komunitas memberikan suara apakah 16 akun yang telah dilacak 1.28 miliar koin harus mengembalikan crypto menjadi dibakar dan apakah crypto yang tersisa di pool akan menyala juga.
Diskusi berlangsung ringan dan sebagian besar dengan semangat yang baik – beberapa anggota bahkan berterima kasih kepada tim atas usaha keras mereka. “Kami akan tampil lebih kuat sambil menunjukkan kepada dunia nilai tata kelola on-chain, ”tulis xiacachen. Yang lainnya, meski lebih sedikit, mengungkapkan rasa frustrasinya.
“Saya sangat kecewa dengan bagaimana tim Acala gagal meminta orang untuk tidak membeli dan memperdagangkan USD palsu dan tidak bertanya Kucoin untuk berhenti memperdagangkan USD,” tulis Sharpy. “Juga, kemampuan untuk mencetak uang USD dari apa pun selain agunan harus dihapus selamanya.”
Ringleader bette7 menulis kembali: "Deposit & penarikan USD telah dihentikan oleh Kucoin, dan mereka tidak dapat menghentikan perdagangan USD." Mengenai bug tersebut, mereka menambahkan, “ini adalah fitur yang dimaksudkan dengan baik yang memperkenalkan lubang loop yang memungkinkan misconfig untuk mengeksploitasi sistem. kami juga akan menambahkan mekanisme failover tambahan, karena tidak ada kode yang sempurna, dan kesalahan akan selalu ada; ini juga cara kami menerapkan kemampuan untuk menjeda operasi tertentu secara on-chain.”
Peretasan Acala tiba hanya dua hari setelah pendirinya, Bryan Chen, berbicara dengannya Benzinga tentang Retas dompet Solana. “Ini adalah masalah pembocoran kunci pribadi alih-alih kontrak pintar atau bug protokol,” kata Chen tentang Solana. Eksploitasi Acala dua hari kemudian adalah bug kontrak cerdas.
Di Benzinga, Chen memuji nilai kode sumber terbuka, yang memungkinkan "semua orang, termasuk peneliti keamanan dan pengguna, untuk memeriksa kode sumber aplikasi guna memeriksa keamanannya".
Namun saat krisis Acala berkecamuk, kata pendiri Analog, Victor Young Cryptopotatopot: “Bahkan jika smart contract diaudit, kodenya mungkin tidak aman. Dalam hal ini, pengembang dan pakar QA perlu terus mengevaluasi untuk memastikan kode mencapai tujuannya.”
Bug Acala mungkin cegukan, tetapi mata ekstra selalu yang terbaik.
“Orang perlu mempertanyakan proyek sumber tertutup yang mengklaim terdesentralisasi karena itu tidak mungkin,” lanjut Chen.
Menariknya, komitmen etis Acala terhadap desentralisasi telah dipertanyakan begitu cepat. Episode mereka terungkap tak lama setelah serangan Curve Financial pada 9 Agustus – di mana Binance hampir memulihkan semua dananya – dan destabilisasi DAI dipicu oleh sanksi Tornado Cash pada 8 Agustus.
Seseorang memeriksa bulan karena ini tampak seperti waktu mati atau matinya langit untuk pertanyaan-pertanyaan utama yang mendasarinya DeFi.
Baca posting terkait:
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Vittoria Benzine adalah penulis seni dan penulis esai pribadi yang berbasis di Brooklyn yang meliput seni kontemporer dengan fokus pada konteks manusia, budaya tandingan, dan sihir kekacauan. Dia berkontribusi pada Maxim, Hyperallergic, Majalah Brooklyn, dan banyak lagi.
lebih artikel
Vittoria Benzine adalah penulis seni dan penulis esai pribadi yang berbasis di Brooklyn yang meliput seni kontemporer dengan fokus pada konteks manusia, budaya tandingan, dan sihir kekacauan. Dia berkontribusi pada Maxim, Hyperallergic, Majalah Brooklyn, dan banyak lagi.
