Penggodam memanfaatkan pepijat Acala, mengeluarkan 1.28 bilion syiling aUSD yang rosak
Sekurang-kurangnya seorang penggodam mengeksploitasi pepijat dalam kumpulan kecairan yang menyokong stablecoin aUSD Acala Network, menghasilkan 1.28 bilion syiling tanpa cagaran dan memaksa mata wang kripto keluar darinya. tambatan dolar untuk rentak. Pembangun di sebalik pemacu mata wang kripto asli DeFi on Polkadot dan kotak pasirnya Kusama bertindak pantas untuk menyelamatkan stablecoin mereka, walaupun bukan tanpa mengangkat sedikit kening.
Pada keadaan paling teruk pada hari Ahad, nilai aUSD menjunam kepada $0.0099. Kini, syiling telah hampir pulih sepenuhnya–berdagang lebih daripada $0.96 pada masa penulisan.
"0xTaylor_ mula-mula menyedari serangan itu dan menulis tweet bahawa penggodam mengeksploitasi pepijat dalam kumpulan iBTC/AUSD," Berada Dalam Kripto dilaporkan pada 14 Ogos. “Penggodam itu memautkan akaun Ethereum kepada Acala, dan alamat itu dibiayai daripada Binance"
Detektif bebas terdedah bahawa beberapa pengguna tambahan memanfaatkan pepijat untuk menyelongkar beribu-ribu dolar dalam DOT daripada kumpulan kecairan. Acala mengambil untuk Twitter, dengan cepat mengakui isu itu.
“Berdasarkan pengesanan awal pada rantaian, 99%+ daripada aUSD yang tersilap ditempa kekal pada parachain Acala,” tulis mereka, “dengan sebahagian kecil aUSD yang tersilap ditempa ditukar kepada ACA dan token lain pada parachain Acala.” Mereka mengesan sebahagian besar syiling yang rosak untuk ini beg duit. Di Twitter, Acala meminta bantuan daripada topi putih, atau etika, penggodam.
Acala bertindak balas terhadap kecemasan dengan menghantar rangkaian mereka ke dalam mod penyelenggaraan dan menjeda dompet penggodam yang dikatakan. Mereka juga menghentikan ciri "seperti pertukaran, xcm (komunikasi silang rantai pada Polkadot) dan suapan harga palet oracle sehingga 'notis selanjutnya'" setiap Cointelegraph.
Apabila Acala melancarkan USD pada Februari 2022, mereka menggembar-gemburkan kebolehpercayaan mata wang itu dan rintangan penapisan. Syiling itu telah mengekalkan tambatan dolar yang lembut sejak awal, tetapi pengguna Twitter Gr33nHatt3R.dot diteliti Keputusan Acala untuk menutup dan membekukan akaun berikutan eksploitasi itu.
“Jika Acala mengawal keputusan itu secara berpusat, adakah ini benar-benar DeFi? "
Pagi ini, Alcala membawanya kepada tadbir urus, mengeluarkan a cadangan untuk "membantu menyelesaikan masalah kesilapan, memulihkan tambatan USD dan menyambung semula operasi Acala." Ahli komuniti mengundi sama ada 16 akaun yang 1.28 bilion syiling telah dikesan harus mengembalikan kripto tersebut terbakar dan sama ada kripto yang tertinggal di kolam itu juga akan menyala.
Perbincangan berjalan lancar dan kebanyakannya dalam semangat yang baik–beberapa ahli pun mengucapkan terima kasih kepada pasukan atas usaha gigih mereka. “Kami akan tampil lebih kuat sepanjang masa menunjukkan kepada dunia nilai tadbir urus rantaian,” tulis xiacachen. Yang lain, walaupun kurang, menyatakan kekecewaan.
“Saya sangat kecewa dengan bagaimana pasukan Acala gagal meminta orang ramai untuk tidak membeli dan berdagang aUSD buatan palsu dan tidak bertanya Kucoin untuk menghentikan dagangan USD,” tulis Sharpy. “Selain itu, keupayaan untuk mencetak wang aUSD daripada apa-apa selain cagaran harus dikeluarkan selama-lamanya.”
Ringleader bette7 menulis kembali: “Deposit & pengeluaran aUSD telah pun dihentikan oleh Kucoin, dan mereka tidak dapat menghentikan dagangan aUSD.” Mengenai pepijat, mereka menambah, "ini adalah ciri yang bertujuan baik yang memperkenalkan lubang gelung yang membolehkan misconfig mengeksploitasi sistem. kami akan menambah mekanisme failover tambahan juga, kerana tiada kod yang sempurna, dan ralat akan sentiasa wujud; ini juga cara kami melaksanakan keupayaan untuk menjeda operasi tertentu dalam rantaian."
Hack Acala tiba hanya dua hari selepas pengasas Bryan Chen bercakap dengannya Benzinga kira a Solana wallet hack. "Ini adalah isu kebocoran kunci persendirian dan bukannya kontrak pintar atau pepijat protokol," kata Chen mengenai Solana. Eksploitasi Acala dua hari kemudian adalah pepijat kontrak pintar.
Di Benzinga, Chen memuji nilai kod sumber terbuka, yang membolehkan "semua orang, termasuk penyelidik keselamatan dan pengguna, memeriksa kod sumber aplikasi untuk memeriksa sama ada ia selamat."
Tetapi semasa krisis Acala melanda, pengasas Analog Victor Young memberitahu Cryptopotato: “Walaupun kontrak pintar diaudit, kod itu mungkin tidak mudah. Dalam hal ini, pembangun dan pakar QA perlu menilai secara berterusan untuk memastikan kod tersebut mencapai objektifnya.”
Pepijat Acala mungkin mengalami gangguan, tetapi mata tambahan sentiasa terbaik.
"Orang ramai perlu mempersoalkan mana-mana projek sumber tertutup yang mendakwa sebagai terdesentralisasi kerana itu adalah mustahil," sambung Chen.
Menariknya, komitmen etika Acala sendiri terhadap desentralisasi telah menjadi persoalan dengan begitu cepat. Episod mereka terbongkar sejurus selepas serangan Curve Financial pada 9 Ogos–yang Binance hampir memperoleh semula semua dana–dan ketidakstabilan DAI yang dicetuskan oleh sekatan Tornado Cash pada 8 Ogos.
Seseorang menyemak bulan kerana ini kelihatan seperti masa melakukan atau mati angkasa untuk soalan utama yang menjadi asas DeFi.
Baca catatan berkaitan:
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Vittoria Benzine ialah seorang penulis seni yang berpangkalan di Brooklyn dan penulis esei peribadi yang meliputi seni kontemporari dengan tumpuan pada konteks manusia, budaya balas dan sihir huru-hara. Dia menyumbang kepada Maxim, Hyperallergik, Majalah Brooklyn, dan banyak lagi.
lebih banyak artikel
Vittoria Benzine ialah seorang penulis seni yang berpangkalan di Brooklyn dan penulis esei peribadi yang meliputi seni kontemporari dengan tumpuan pada konteks manusia, budaya balas dan sihir huru-hara. Dia menyumbang kepada Maxim, Hyperallergik, Majalah Brooklyn, dan banyak lagi.
