Hacker aproveita bug do Acala e emite 1.28 bilhão de moedas aUSD com defeito
Pelo menos um hacker explorou um bug no pool de liquidez que suporta a stablecoin aUSD da Acala Network, cunhando 1.28 bilhão de moedas sem garantia e forçando a criptomoeda a sair de seu indexador do dólar por um instante. Desenvolvedores por trás da condução da criptomoeda nativa DeFi on Polkadot e sua caixa de areia Kusama agiu rápido para salvar sua stablecoin, embora não sem levantar algumas sobrancelhas.
No pior momento da situação no domingo, o valor do aUSD despencou para US$ 0.0099. Agora, a moeda se recuperou quase totalmente - negociando pouco mais de $ 0.96 no momento da redação deste artigo.
“0xTaylor_ primeiro notou o ataque e twittou que o hacker explorou um bug no pool iBTC/AUSD,” Seja em criptografia relatou em 14 de agosto. “O hacker vinculou uma conta Ethereum ao Acala, e o endereço foi financiado por Binance. "
detetives independentes exposto que vários usuários adicionais aproveitaram o bug para saquear milhares de dólares em DOT do pool de liquidez. Acala levou para Twitter, reconhecendo rapidamente o problema.
“Com base no rastreamento preliminar na cadeia, mais de 99% dos aUSD cunhados erroneamente permanecem na parachain Acala”, escreveram eles, “com uma pequena proporção de aUSD cunhados erroneamente sendo trocados por ACA e outros tokens na parachain Acala”. Eles rastrearam a maior parte das moedas defeituosas até este wallet. No Twitter, Acala solicitou a ajuda de chapéu branco, ou éticos, hackers.
Acala respondeu à emergência colocando sua rede em modo de manutenção e pausando a carteira do suposto hacker. Eles também interromperam recursos “como swaps, xcm (comunicações entre cadeias no Polkadot) e os feeds de preços de paletes oracle até 'novo aviso'”, de acordo com Cointelegraph.
Quando a Acala lançou o aUSD em fevereiro de 2022, eles elogiaram a confiabilidade da moeda e resistência à censura. A moeda manteve seu dólar flexível desde o início, mas o usuário do Twitter Gr33nHatt3R.dot examinado A decisão da Acala de encerrar e congelar contas após o exploit.
“Se Acala controla centralmente essa decisão, isso é realmente DeFi? "
Esta manhã, Alcala levou à governação, emitindo um proposta para “ajudar a resolver o erro de cunhagem, restaurar uma paridade do USD e retomar as operações da Acala”. Os membros da comunidade estão votando se as 16 contas às quais 1.28 bilhão de moedas foram rastreadas devem retornar a criptomoeda para ser queimado e se a criptomoeda deixada no pool também deve brilhar.
A discussão foi leve e principalmente de bom humor - alguns membros até agradeceram à equipe por seu esforço diligente. “Vamos sair disso mais fortes enquanto mostramos ao mundo o valor da governança on-chain”, escreveu xiacachen. Outros, embora menos, expressaram frustrações.
“Estou muito desapontado com a forma como a equipe da Acala falhou em pedir às pessoas que não comprassem e negociassem aUSD falsos e não pedissem Kucoin parar de negociar aUSD”, escreveu Sharpy. “Além disso, a capacidade de imprimir dinheiro em dólares de qualquer coisa que não seja garantia deve ser removida para sempre.”
O líder bette7 escreveu de volta: “O depósito e a retirada de aUSD já foram interrompidos pela Kucoin e eles não conseguem interromper a negociação de aUSD”. Em relação ao bug, eles acrescentaram, “este foi um recurso bem-intencionado que introduziu uma brecha que permite que a configuração incorreta explore o sistema. também adicionaremos um mecanismo de failover adicional, pois nenhum código seria perfeito e sempre haveria erros; também foi assim que implementamos a capacidade de pausar operações específicas na cadeia.”
O hack da Acala chega apenas dois dias depois que o fundador Bryan Chen conversou com Benzinga sobre um Hack de carteira Solana. “Este é um problema de vazamento de chave privada em vez de um contrato inteligente ou bug de protocolo”, disse Chen sobre Solana. O exploit Acala dois dias depois foi um bug de contrato inteligente.
Em Benzinga, Chen exaltou o valor do código-fonte aberto, que permite que “todos, incluindo pesquisadores de segurança e usuários, examinem o código-fonte do aplicativo para verificar se ele é seguro”.
Mas enquanto a crise da Acala aumentava, o fundador da Analog, Victor Young, disse Cryptopotato: “Mesmo que o contrato inteligente seja auditado, o código pode não ser infalível. Nesse sentido, desenvolvedores e especialistas em controle de qualidade precisam avaliar continuamente para garantir que o código atinja seus objetivos.”
O bug Acala pode ter sido um soluço, mas olhos extras são sempre melhores.
“As pessoas precisam questionar qualquer projeto de código fechado que afirma ser descentralizado porque isso é simplesmente impossível”, continuou Chen.
Curiosamente, o próprio compromisso ético de Acala com a descentralização foi questionado tão rapidamente. O episódio deles se desenrolou logo após o ataque da Curve Financial em 9 de agosto – do qual a Binance quase recuperou todos os fundos – e a desestabilização do DAI instigada pela sanção do Tornado Cash em 8 de agosto.
Alguém verifique a lua porque este parece ser um momento celestial de fazer ou morrer para questões centrais subjacentes DeFi.
Leia posts relacionados:
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Vittoria Benzine é uma escritora de arte e ensaísta pessoal do Brooklyn que cobre arte contemporânea com foco em contextos humanos, contracultura e magia do caos. Ela contribui para Maxim, Hyperallergic, Brooklyn Magazine e muito mais.
Mais artigosVittoria Benzine é uma escritora de arte e ensaísta pessoal do Brooklyn que cobre arte contemporânea com foco em contextos humanos, contracultura e magia do caos. Ela contribui para Maxim, Hyperallergic, Brooklyn Magazine e muito mais.