ハッカーが Acala のバグを利用し、1.28 億 XNUMX 万枚の欠陥のある aUSD コインを発行
少なくとも 1.28 人のハッカーが、Acala Network の aUSD ステーブルコインをサポートする流動性プールのバグを悪用し、担保なしで XNUMX 億 XNUMX 万のコインを鋳造し、仮想通貨を強制的に使用不能にしました。 ドルペッグ ビートのために。 ネイティブ暗号通貨の推進を支える開発者 DeFi on ポルカドット そしてそのサンドボックス Kusama は、ステーブルコインを救うために迅速に行動しましたが、眉をひそめたわけではありません。
日曜日の最も悲惨な状況では、USD の価値は 0.0099 ドルまで急落しました。 現在、コインはほぼ完全に回復しており、執筆時点で 0.96 ドル強で取引されています。
「0xTaylor_ は最初に攻撃に気づき、ハッカーが iBTC/AUSD プールのバグを悪用したとツイートしました。」 暗号になります 「ハッカーは Ethereum アカウントを Acala にリンクし、そのアドレスは バイナンスに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
独立した探偵 露出した さらに何人かのユーザーがバグを利用して、流動性プールから数千ドルの DOT を略奪しました。 不動明王 Twitter、問題をすぐに認めます。
「予備的なオンチェーン追跡に基づくと、誤って鋳造された aUSD の 99% 以上が Acala パラチェーンに残っています」と彼らは書いています。 彼らは欠陥のあるコインの大部分をこれにたどり着きました 財布. Twitter で、Acala は次の支援を要請しました。 白い帽子、または倫理的なハッカー。
Acala は、ネットワークをメンテナンス モードにし、ハッカーとされるウォレットを一時停止することで、緊急事態に対応しました。 彼らはまた、「スワップ、xcm (Polkadot でのクロスチェーン通信)、オラクル パレット価格フィードなどの機能を、『追って通知』があるまで」停止しました。 Cointelegraph.
Acala が 2022 年 XNUMX 月に aUSD をローンチしたとき、彼らは通貨の信頼性と 検閲抵抗。 コインは当初からソフトなドル ペッグを維持していますが、Twitter ユーザーの Gr33nHatt3R.dot 精査された エクスプロイトに続いて、アカウントをシャットダウンして凍結するという Acala の決定。
「Acala がその決定を一元管理している場合、これは本当に DeFi? "
今朝、アルカラはそれをガバナンスに持ち込み、 提案 「エラーのミントを解決し、USDペッグを復元し、Acalaの運用を再開するのを手伝ってください。」 コミュニティ メンバーは、16 億 1.28 万のコインが追跡された XNUMX のアカウントが仮想通貨を元に戻すかどうかを投票しています。 焦げた プールに残された暗号も炎上するかどうか。
議論は軽く、おおむね上機嫌でした。メンバーの中には、チームの勤勉な努力に感謝する人さえいました。 「私たちは世界に見せながら、これまで以上に強くなっていきます オンチェーン ガバナンスの価値」と xiacachen は書いています。 他の人は、少数ではありますが、フラストレーションを表明しました。
「Acala チームが、偽造された aUSD を購入して取引しないよう人々に依頼しなかったことに非常に失望しています。 クコイン USDの取引をやめる」とSharpyは書いている。 「また、担保以外のものからドル紙幣を印刷する機能は永久に削除されるべきです。」
首謀者 bette7 は次のように返信しています。 このバグに関して、彼らは次のように付け加えています。 完璧なコードはなく、エラーは常に存在するため、追加のフェイルオーバー メカニズムも追加します。 これは、チェーン上の特定の操作を一時停止する機能を実装した方法でもあります。」
Acala のハックは、創設者のブライアン・チェンが話したわずか XNUMX 日後に到着しました ベンジンガ 約 ソラナウォレットハック. 「これは、スマート コントラクトやプロトコルのバグではなく、秘密鍵の漏洩の問題です」と Chen 氏は Solana について述べています。 XNUMX 日後の Acala エクスプロイトは、スマート コントラクトのバグでした。
Chen は Benzinga で、「セキュリティ研究者やユーザーを含むすべての人が、アプリケーションのソース コードを調べて安全かどうかを確認できる」オープン ソース コードの価値を称賛しました。
しかし、Acala の危機が猛威を振るう中、Analog の創設者であるビクター・ヤング氏は次のように語っています。 クリプトタート: 「スマート コントラクトが監査されたとしても、コードは完全ではない可能性があります。 この点で、開発者と QA の専門家は、コードが目的を達成できるように継続的に評価する必要があります。」
不動明王のバグは問題だったかもしれませんが、余分な目は常に最高です.
「人々は、分散化されていると主張するクローズド ソース プロジェクトに疑問を呈する必要があります。それは単純に不可能だからです」と Chen は続けました。
興味深いことに、地方分権化に対する Acala 自身の倫理的コミットメントは、すぐに疑問視されるようになりました。 彼らのエピソードは、バイナンスがほぼすべての資金を回収した 9 月 8 日のカーブ ファイナンシャル攻撃と、XNUMX 月 XNUMX 日のトルネード キャッシュ制裁によって引き起こされた DAI の不安定化の直後に展開されました。
誰かが月をチェックしてください。なぜなら、これは、根底にある中心的な質問にとって、天上で行うか死ぬかの時期のように見えるからです。 DeFi.
関連記事を読む:
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
Vittoria Benzine は、ブルックリンを拠点とするアート ライターであり、人間の文脈、カウンターカルチャー、カオス マジックに焦点を当てた現代美術を扱う個人的なエッセイストです。 彼女は Maxim、Hyperallergic、Brooklyn Magazine などに寄稿しています。
より多くの記事Vittoria Benzine は、ブルックリンを拠点とするアート ライターであり、人間の文脈、カウンターカルチャー、カオス マジックに焦点を当てた現代美術を扱う個人的なエッセイストです。 彼女は Maxim、Hyperallergic、Brooklyn Magazine などに寄稿しています。