Hacker maakt gebruik van Acala-bug, geeft 1.28 miljard defecte aUSD-munten uit
Minstens één hacker maakte misbruik van een bug in de liquiditeitspool die de aUSD stablecoin van het Acala Network ondersteunde, 1.28 miljard munten sloeg zonder onderpand en de cryptocurrency van zijn dollar-pin voor een slag. Ontwikkelaars achter het rijden van native cryptocurrency DeFi on polkadot en zijn sandbox Kusama handelde snel om hun stablecoin te redden, maar niet zonder een paar wenkbrauwen op te trekken.
Op het meest nijpende moment op zondag daalde de waarde van een USD tot $ 0.0099. Nu is de munt bijna volledig hersteld en handelt hij op het moment van schrijven iets meer dan $ 0.96.
"0xTaylor_ merkte de aanval voor het eerst op en tweette dat de hacker misbruik maakte van een bug in de iBTC/AUSD-pool," Wees in Crypto meldde op 14 augustus. “De hacker koppelde een Ethereum-account aan Acala en het adres werd gefinancierd uit Binance. '
Onafhankelijke rechercheurs blootgestelde dat verschillende extra gebruikers de bug gebruikten om duizenden dollars aan DOT uit de liquiditeitspool te plunderen. Acala nam toe Twitter, snel het probleem erkennend.
"Gebaseerd op voorlopige on-chain tracing, blijft 99%+ van de foutief geslagen aUSD op Acala parachain", schreven ze, "waarbij een klein deel van de foutief geslagen aUSD wordt geruild voor ACA en andere tokens op Acala parachain." Hierop hebben ze het grootste deel van de defecte munten getraceerd portemonnee. Op Twitter vroeg Acala de hulp van witte hoedof ethische hackers.
Acala reageerde op de noodsituatie door hun netwerk in de onderhoudsmodus te zetten en de portemonnee van de vermeende hacker te pauzeren. Ze stopten ook functies "zoals swaps, xcm (cross-chain communicatie op Polkadot) en de orakelpalletprijsfeeds tot 'nader bericht'", per Cointelegraph.
Toen Acala in februari 2022 een USD lanceerde, prezen ze de betrouwbaarheid van de valuta en weerstand tegen censuur. De munt heeft sinds het begin zijn zachte dollarkoppeling behouden, maar Twitter-gebruiker Gr33nHatt3R.dot onderzocht Acala's beslissing om accounts te sluiten en te bevriezen na de exploit.
“Als Acala die beslissing centraal aanstuurt, is dit echt DeFi? "
Vanmorgen heeft Alcala het naar het bestuur gebracht en een voorstel om "de foutmunt te helpen oplossen, een USD-koppeling te herstellen en Acala-bewerkingen te hervatten." Leden van de gemeenschap stemmen of de 16 accounts waarnaar 1.28 miljard munten zijn getraceerd, de crypto terug moeten geven verbrand en of de crypto die in het zwembad is achtergebleven ook zou moeten branden.
De discussie was luchtig en overwegend opgewekt - sommige leden bedankten het team zelfs voor hun noeste inspanning. “We zullen hier sterker uit komen terwijl we het aan de wereld laten zien de waarde van ketenbeheer', schreef xiacachen. Anderen, hoewel minder, uitten hun frustraties.
"Ik ben erg teleurgesteld over hoe het Acala-team mensen niet heeft gevraagd om geen valse aUSD te kopen en te verhandelen en niet heeft gevraagd Kucoin om te stoppen met het verhandelen van aUSD', schreef Sharpy. "Ook de mogelijkheid om ooit een USD-geld af te drukken van iets anders dan onderpand, moet voor altijd worden verwijderd."
Ringleader bette7 schreef terug: "Het storten en opnemen van een USD is al gestopt door Kucoin en ze kunnen de handel in USD niet stoppen." Met betrekking tot de bug voegden ze eraan toe: “Dit was een goedbedoelde functie die een maas in de wet introduceerde waardoor verkeerde configuratie het systeem kon misbruiken. we zullen ook een extra failover-mechanisme toevoegen, aangezien geen enkele code perfect zou zijn en er altijd fouten zouden bestaan; op deze manier hebben we ook de mogelijkheid geïmplementeerd om specifieke bewerkingen on-chain te pauzeren.”
De hack van Acala arriveert slechts twee dagen nadat oprichter Bryan Chen heeft gesproken Benzinga over een Solana portemonnee hack. "Dit is een probleem met het lekken van een privésleutel in plaats van een slimme contract- of protocolfout", zei Chen over Solana. De Acala-exploit twee dagen later was een slimme contractbug.
In Benzinga prees Chen de waarde van open source-code, waarmee "iedereen, inclusief beveiligingsonderzoekers en gebruikers, de broncode van de applicatie kan onderzoeken om te controleren of deze veilig is."
Maar terwijl de Acala-crisis woedde, vertelde Analog-oprichter Victor Young cryptoaardappel: “Zelfs als het slimme contract wordt gecontroleerd, is de code mogelijk niet onfeilbaar. In dit opzicht moeten ontwikkelaars en QA-experts continu evalueren om ervoor te zorgen dat de code zijn doelstellingen bereikt.”
De Acala-bug was misschien een hik, maar extra ogen zijn altijd het beste.
"Mensen moeten vraagtekens zetten bij elk closed source-project dat beweert gedecentraliseerd te zijn, want dat is simpelweg onmogelijk", vervolgde Chen.
Interessant is dat Acala's eigen ethische toewijding aan decentralisatie zo snel in twijfel is getrokken. Hun episode ontvouwde zich kort na de Curve Financial-aanval op 9 augustus – waarvan Binance bijna alle fondsen heeft teruggevorderd – en de DAI-destabilisatie veroorzaakt door Tornado Cash-sanctie op 8 augustus.
Iemand controleert de maan omdat dit een hemelse tijd lijkt om centrale vragen te onderbouwen DeFi.
Lees gerelateerde berichten:
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Vittoria Benzine is een in Brooklyn gevestigde kunstschrijver en persoonlijk essayist over hedendaagse kunst met een focus op menselijke contexten, tegencultuur en chaosmagie. Ze draagt bij aan Maxim, Hyperallergic, Brooklyn Magazine en meer.
Meer artikelen
Vittoria Benzine is een in Brooklyn gevestigde kunstschrijver en persoonlijk essayist over hedendaagse kunst met een focus op menselijke contexten, tegencultuur en chaosmagie. Ze draagt bij aan Maxim, Hyperallergic, Brooklyn Magazine en meer.
