L'hacker sfrutta il bug di Acala, emette 1.28 miliardi di monete AUSD difettose
Almeno un hacker ha sfruttato un bug nel pool di liquidità che supporta la stablecoin aUSD di Acala Network, coniando 1.28 miliardi di monete senza garanzie e costringendo la criptovaluta a uscire dal suo piolo del dollaro per un colpo. Gli sviluppatori dietro la guida della criptovaluta nativa DeFi on Polkadot e il suo sandbox Kusama ha agito rapidamente per salvare la loro stablecoin, anche se non senza sollevare qualche sopracciglio.
Nel momento più grave della situazione domenica, il valore di aUSD è crollato a $ 0.0099. Ora, la moneta si è quasi completamente ripresa, scambiando poco più di $ 0.96 al momento della scrittura.
"0xTaylor_ ha notato per primo l'attacco e ha twittato che l'hacker ha sfruttato un bug nel pool iBTC/AUSD", Essere in cripto segnalato il 14 agosto. "L'hacker ha collegato un account Ethereum ad Acala e l'indirizzo è stato finanziato da Binance. "
Investigatori indipendenti esposto che diversi altri utenti hanno sfruttato il bug per saccheggiare migliaia di dollari in DOT dal pool di liquidità. Acala ha preso a Twitter, riconoscendo rapidamente il problema.
"Sulla base del tracciamento on-chain preliminare, oltre il 99% degli aUSD coniati erroneamente rimane su Acala parachain", hanno scritto, "con una piccola percentuale di aUSD coniati erroneamente scambiati con ACA e altri token su Acala parachain". Hanno fatto risalire la maggior parte delle monete difettose a questo portafoglio. Su Twitter, Acala ha chiesto l'assistenza di cappello bianco, o etici, hacker.
Acala ha risposto all'emergenza mandando la propria rete in modalità di manutenzione e mettendo in pausa il portafoglio del presunto hacker. Hanno anche interrotto funzionalità "come swap, xcm (comunicazioni cross-chain su Polkadot) e i feed dei prezzi del pallet Oracle fino a 'nuovo avviso'", per Cointelegraph.
Quando Acala ha lanciato aUSD nel febbraio 2022, ha propagandato l'affidabilità e l'affidabilità della valuta resistenza alla censura. La moneta ha mantenuto il suo debole ancoraggio del dollaro sin dall'inizio, ma l'utente di Twitter Gr33nHatt3R.dot scrutato La decisione di Acala di chiudere e congelare gli account in seguito all'exploit.
“Se Acala controlla centralmente quella decisione, è davvero così DeFi? "
Questa mattina, Alcala l'ha portata alla governance, emettendo a proposta per "aiutare a risolvere l'errore conio, ripristinare un peg USD e riprendere le operazioni di Acala". I membri della comunità stanno votando se i 16 account a cui sono stati rintracciati 1.28 miliardi di monete debbano restituire la criptovaluta bruciato e se anche la criptovaluta rimasta nel pool dovrebbe divampare.
La discussione è stata leggera e per lo più di buon umore: alcuni membri hanno persino ringraziato il team per il loro impegno diligente. “Ne usciremo più forti mentre lo mostriamo al mondo il valore della governance on-chain”, ha scritto xiacachen. Altri, anche se meno numerosi, hanno espresso frustrazioni.
"Sono molto deluso dal modo in cui il team di Acala non è riuscito a chiedere alle persone di non acquistare e scambiare AUSD falsi e non ha chiesto Kucoin smettere di scambiare AUSD", ha scritto Sharpy. "Inoltre, la possibilità di stampare denaro in USD da qualcosa di diverso dalle garanzie dovrebbe essere rimossa per sempre".
Il capobanda bette7 ha risposto: "Il deposito e il prelievo di aUSD è già stato fermato da Kucoin e non sono in grado di fermare il trading di aUSD". Per quanto riguarda il bug, hanno aggiunto, “questa era una funzionalità ben intenzionata che ha introdotto una scappatoia che consente a una configurazione errata di sfruttare il sistema. aggiungeremo anche un ulteriore meccanismo di failover, poiché nessun codice sarebbe perfetto e l'errore esisterebbe sempre; questo è anche il modo in cui abbiamo implementato la possibilità di mettere in pausa specifiche operazioni on-chain.”
L'hack di Acala arriva solo due giorni dopo che il fondatore Bryan Chen ha parlato con lui Benzinga circa Trucchi per il portafoglio Solana. "Questo è un problema di perdita di chiave privata invece di un contratto intelligente o di un bug del protocollo", ha detto Chen di Solana. L'exploit di Acala due giorni dopo era un bug di contratto intelligente.
In Benzinga, Chen ha esaltato il valore del codice open source, che consente a "tutti, compresi i ricercatori e gli utenti della sicurezza, di esaminare il codice sorgente dell'applicazione per verificare se è sicuro".
Ma mentre infuriava la crisi di Acala, ha detto il fondatore di Analog Victor Young Cryptopotato: “Anche se il contratto intelligente viene verificato, il codice potrebbe non essere infallibile. A questo proposito, gli sviluppatori e gli esperti di QA devono valutare continuamente per garantire che il codice raggiunga i suoi obiettivi.
Il bug Acala potrebbe essere stato un singhiozzo, ma gli occhi in più sono sempre i migliori.
"Le persone devono mettere in discussione qualsiasi progetto closed source che afferma di essere decentralizzato perché è semplicemente impossibile", ha continuato Chen.
È interessante notare che l'impegno etico di Acala nei confronti del decentramento è stato messo in discussione così rapidamente. Il loro episodio si è svolto poco dopo l'attacco di Curve Financial del 9 agosto, da cui Binance ha quasi recuperato tutti i fondi, e la destabilizzazione DAI istigata dalla sanzione di Tornado Cash l'8 agosto.
Qualcuno controlli sulla luna perché sembra un momento celeste di fare o morire per sostenere le questioni centrali DeFi.
Leggi i post correlati:
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Vittoria Benzine è una scrittrice d'arte e saggista personale di Brooklyn che si occupa di arte contemporanea con particolare attenzione ai contesti umani, alla controcultura e alla magia del caos. Collabora con Maxim, Hyperallergic, Brooklyn Magazine e altro ancora.
Altri articoliVittoria Benzine è una scrittrice d'arte e saggista personale di Brooklyn che si occupa di arte contemporanea con particolare attenzione ai contesti umani, alla controcultura e alla magia del caos. Collabora con Maxim, Hyperallergic, Brooklyn Magazine e altro ancora.