Įsilaužėlis pasinaudoja Acala klaida, išleidžia 1.28 milijardo sugedusių JAV dolerių monetų
Bent vienas įsilaužėlis pasinaudojo likvidumo fondo, palaikančio „Acala Network“ stabilią USD monetą, klaidą, nukaldino 1.28 mlrd. monetų be užstato ir privertė kriptovaliutą išjungti dolerio kakliukas už ritmą. Kūrėjai, užsiimantys kriptovaliutų vairavimu DeFi on Polkadot ir jos smėlio dėžė Kusama greitai išgelbėjo savo stabilią monetą, nors ir nepakėlė kelių antakių.
Sunkiausia situacija sekmadienį JAV dolerių vertė nukrito iki 0.0099 USD. Dabar moneta beveik visiškai atsigavo – rašymo metu prekiavo šiek tiek daugiau nei 0.96 USD.
„0xTaylor_ pirmą kartą pastebėjo ataką ir tviteryje paskelbė, kad įsilaužėlis išnaudojo klaidą iBTC / AUSD telkinyje“, Būkite kriptovaliutoje pranešė rugpjūčio 14 d. „Įsilaužėlis susiejo Ethereum paskyrą su Acala, o adresas buvo finansuojamas iš Binansas"
Nepriklausomi detektyvai pažeidžiamas kad keli papildomi vartotojai pasinaudojo klaidomis, kad iš likvidumo fondo išgrynintų tūkstančius dolerių DOT. Acala paėmė Twitter, greitai pripažino problemą.
„Remiantis preliminariais grandinės sekimo duomenimis, 99 %+ klaidingai nukaldintų AUSD lieka Acala parachain, – rašė jie, – o nedidelė dalis klaidingai nukaldintų AUSD pakeičiama į ACA ir kitus Acala parachain žetonus. Jie atsekė didžiąją dalį sugedusių monetų piniginė. „Twitter“ tinkle „Acala“ paprašė pagalbos balta kepurė, arba etiški, įsilaužėliai.
„Acala“ reagavo į avarinę situaciją, nusiųsdama savo tinklą į priežiūros režimą ir pristabdydama tariamo įsilaužėlio piniginę. Jie taip pat sustabdė funkcijas, „tokias kaip apsikeitimo sandoriai, xcm (kryžminiai ryšiai Polkadot“) ir „Oracle“ padėklų kainų tiekimas iki „tolimesnio pranešimo“ pagal Cointelegraph.
Kai 2022 m. vasario mėn. „Acala“ išleido USD USD, jie paminėjo valiutos patikimumą ir pasipriešinimas cenzūrai. Moneta nuo pat pradžių išlaikė švelnų dolerio pririšimą, tačiau „Twitter“ vartotojas Gr33nHatt3R.dot ištirtas Acala sprendimas uždaryti ir įšaldyti paskyras po išnaudojimo.
„Jei Acala centralizuotai kontroliuoja šį sprendimą, ar tai tikrai DeFi? '
Šį rytą „Alcala“ perėmė jį į valdymą, išleisdama a pasiūlymas „Padėti išspręsti klaidą, atkurti USD susiejimą ir atnaujinti „Acala“ operacijas. Bendruomenės nariai balsuoja, ar 16 sąskaitų, kuriose buvo atsekta 1.28 mlrd. monetų, turėtų grąžinti kriptovaliutą nudegęs ir ar baseine palikta kriptovaliuta taip pat turėtų liepsnoti.
Diskusija buvo lengva ir daugiausia geros nuotaikos – kai kurie nariai net padėkojo komandai už uolias pastangas. „Visą laiką parodysime pasauliui, kad tapsime stipresni grandinės valdymo vertė“, – rašė xiacachen. Kiti, nors ir mažiau, išreiškė nusivylimą.
„Esu labai nusivylęs, kaip „Acala“ komanda nepaprašė žmonių nepirkti ir neprekiauti suklastotais JAV doleriais ir nepaklausė. Kucoin sustabdyti prekybą USD“, – rašė Sharpy. „Be to, galimybė spausdinti JAV dolerių pinigus iš bet ko, išskyrus užstatą, turėtų būti panaikinta visam laikui.
Ringleader bette7 atrašė: „Kucoin jau sustabdė USD įnešimą ir išėmimą ir jie negali sustabdyti USD prekybos“. Kalbėdami apie klaidą, jie pridūrė: „Tai buvo gerai suplanuota funkcija, įvedusi kilpą, leidžiančią klaidingai konfigūruoti sistemą išnaudoti. taip pat pridėsime papildomą perjungimo mechanizmą, nes joks kodas nebūtų tobulas, o klaida visada būtų; Taip įdiegėme galimybę pristabdyti konkrečias operacijas grandinėje.
Acala įsilaužė vos dvi dienas po to, kai įkūrėjas Bryanas Chenas pasikalbėjo su Benzinga apie a Solana piniginės įsilaužimas. „Tai yra privataus rakto nutekėjimo problema, o ne protinga sutartis ar protokolo klaida“, - apie Solaną sakė Chenas. „Acala“ išnaudojimas po dviejų dienų buvo protinga sutarties klaida.
Benzingoje Chenas išaukštino atvirojo kodo vertę, leidžiančią „visiems, įskaitant saugumo tyrinėtojus ir vartotojus, ištirti programos šaltinio kodą, kad patikrintų, ar jis saugus“.
Tačiau kol siautėjo Akalos krizė, pasakojo „Analog“ įkūrėjas Victoras Youngas Kripto bulvės: „Net jei išmanioji sutartis yra audituojama, kodas gali būti neapsaugotas. Šiuo atžvilgiu kūrėjai ir kokybės užtikrinimo ekspertai turi nuolat vertinti, kad kodas atitiktų savo tikslus.
Acala klaida galėjo sukelti žagsėjimą, tačiau papildomos akys visada yra geriausios.
„Žmonės turi suabejoti bet kokiu uždarojo kodo projektu, kuris teigia esąs decentralizuotas, nes tai tiesiog neįmanoma“, – tęsė Chenas.
Įdomu tai, kad pačios Acalos etinis įsipareigojimas decentralizacijai taip greitai iškilo. Jų epizodas prasidėjo netrukus po rugpjūčio 9 d. „Curve Financial“ atakos, iš kurios „Binance“ beveik atgavo visas lėšas, ir DAI destabilizavimo, kurį paskatino „Tornado Cash“ sankcija rugpjūčio 8 d.
Kas nors patikrins mėnulį, nes atrodo, kad tai yra dangiškas laikas daryti arba mirti pagrindiniams klausimams spręsti DeFi.
Skaityti susijusius įrašus:
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Vittoria Benzine yra Brukline gyvenanti meno rašytoja ir asmeninė eseistė, nagrinėjanti šiuolaikinį meną, daugiausia dėmesio skiriant žmogiškiesiems kontekstams, kontrkultūrai ir chaoso magijai. Ji prisideda prie Maxim, Hyperallergic, Brooklyn Magazine ir kt.
Daugiau straipsniųVittoria Benzine yra Brukline gyvenanti meno rašytoja ir asmeninė eseistė, nagrinėjanti šiuolaikinį meną, daugiausia dėmesio skiriant žmogiškiesiems kontekstams, kontrkultūrai ir chaoso magijai. Ji prisideda prie Maxim, Hyperallergic, Brooklyn Magazine ir kt.