Hackerul folosește bug-ul Acala și emite 1.28 miliarde de monede aUSD defecte
Cel puțin un hacker a exploatat o eroare în fondul de lichidități care sprijină moneda stabilă aUSD a Rețelei Acala, batând 1.28 miliarde de monede fără garanție și forțând criptomoneda să renunțe la ea. dolar peg pentru o bătaie. Dezvoltatorii din spatele conducerii criptomonedei native DeFi on Buline iar cutia cu nisip Kusama a acționat rapid pentru a-și salva moneda stabilă, deși nu fără să ridice câteva sprâncene.
La situația cea mai îngrozitoare de duminică, valoarea unui USD a scăzut la 0.0099 USD. Acum, moneda și-a revenit aproape complet – tranzacționând puțin peste 0.96 USD în momentul scrierii acestui articol.
„0xTaylor_ a observat prima dată atacul și a postat pe Twitter că hackerul a exploatat o eroare în pool-ul iBTC/AUSD”, Fii în Crypto a raportat pe 14 august. „Hackerul a conectat un cont Ethereum la Acala, iar adresa a fost finanțată de la Binance. "
Detectivi independenți expus că mai mulți utilizatori suplimentari au folosit bug-ul pentru a jefui mii de dolari în DOT din fondul de lichiditate. Acala a luat la Twitter, recunoscând rapid problema.
„Pe baza urmăririi preliminare în lanț, 99%+ din aUSD-ul bătut în mod eronat rămâne pe Acala parachain”, au scris ei, „o mică parte din aUSD bătut eronat fiind schimbat cu ACA și alte jetoane pe Acala parachain.” Ei au urmărit cea mai mare parte a monedelor defecte până la aceasta portofel. Pe Twitter, Acala a cerut ajutorul lui pălărie albă, sau etici, hackeri.
Acala a răspuns la urgență trimițând rețeaua în modul de întreținere și întrerupând portofelul presupusului hacker. Ei au oprit, de asemenea, funcții „cum ar fi swap-urile, xcm (comunicații în lanț încrucișat pe Polkadot) și fluxurile de prețuri pentru paleți Oracle până la „notă ulterioară”,” Cointelegraph.
Când Acala a lansat un USD în februarie 2022, au promovat fiabilitatea monedei și rezistența la cenzură. Moneda și-a menținut dolarul moale încă de la început, dar utilizatorul Twitter Gr33nHatt3R.dot controlate Decizia lui Acala de a închide și îngheța conturile în urma exploit-ului.
„Dacă Acala controlează în mod central această decizie, aceasta este cu adevărat DeFi? "
În această dimineață, Alcala a dus-o la guvernare, emitând un propunere pentru a „ajuta la rezolvarea erorii de menținere, a restabili un USD și a relua operațiunile Acala”. Membrii comunității votează dacă cele 16 conturi la care au fost urmărite 1.28 miliarde de monede ar trebui să returneze cripto-ul să fie ars și dacă cripto-ul rămas în bazin ar trebui să ardă și el.
Discuția a fost ușoară și în cea mai mare parte cu un spirit bun – unii membri chiar au mulțumit echipei pentru efortul lor sârguincios. „Vom ieși mai puternici în timp ce arătăm lumii valoarea guvernanței în lanț”, a scris xiacachen. Alții, deși mai puțini, și-au exprimat frustrările.
„Sunt foarte dezamăgit de modul în care echipa Acala nu a reușit să le ceară oamenilor să nu cumpere și să tranzacționeze un USD fals și nu a cerut Kucoin pentru a opri tranzacționarea USD”, a scris Sharpy. „De asemenea, capacitatea de a imprima vreodată bani în USD din orice altceva decât garanții ar trebui eliminată pentru totdeauna.”
Liderul Bette7 a răspuns: „Depunerea și retragerea USD a fost deja oprită de Kucoin și nu pot opri tranzacționarea USD.” În ceea ce privește eroarea, au adăugat ei, „aceasta a fost o caracteristică bine intenționată care a introdus o buclă care permite configurației greșite să exploateze sistemul. vom adăuga și un mecanism suplimentar de failover, deoarece niciun cod nu ar fi perfect, iar eroarea ar exista întotdeauna; Acesta este, de asemenea, modul în care am implementat capacitatea de a întrerupe anumite operațiuni în lanț.”
Hackul lui Acala vine la doar două zile după ce fondatorul Bryan Chen a vorbit cu La benzină despre o Hack de portofel Solana. „Aceasta este o problemă de scurgere a cheii private în loc de un contract inteligent sau un bug de protocol”, a spus Chen despre Solana. Exploatarea Acala două zile mai târziu a fost o eroare a contractului inteligent.
În Benzinga, Chen a lăudat valoarea codului sursă deschis, care permite „tuturor, inclusiv cercetătorii și utilizatorii de securitate, să examineze codul sursă al aplicației pentru a verifica dacă este sigur”.
Dar în timp ce criza de la Acala a făcut furori, a spus fondatorul Analog, Victor Young Criptocartofi: „Chiar dacă contractul inteligent este auditat, codul s-ar putea să nu fie sigur. În acest sens, dezvoltatorii și experții QA trebuie să evalueze continuu pentru a se asigura că codul își atinge obiectivele.”
Este posibil ca bug-ul Acala să fi fost un sughiț, dar ochii în plus sunt întotdeauna cei mai buni.
„Oamenii trebuie să pună la îndoială orice proiect cu sursă închisă care pretinde a fi descentralizat, deoarece acest lucru este pur și simplu imposibil”, a continuat Chen.
Interesant este că angajamentul etic al lui Acala față de descentralizare a intrat atât de repede sub semnul întrebării. Episodul lor s-a desfășurat la scurt timp după atacul Curve Financial din 9 august – din care Binance aproape a recuperat toate fondurile – și destabilizarea DAI instigată de sancțiunea Tornado Cash din 8 august.
Cineva verifică pe Lună pentru că acesta pare un timp ceresc de a face sau a muri pentru întrebările centrale care stau la baza DeFi.
Citiți postările conexe:
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Vittoria Benzine este o scriitoare de artă și eseist personal din Brooklyn, care acoperă arta contemporană cu accent pe contexte umane, contracultură și magia haosului. Ea contribuie la Maxim, Hyperallergic, Brooklyn Magazine și multe altele.
Mai multe articole
Vittoria Benzine este o scriitoare de artă și eseist personal din Brooklyn, care acoperă arta contemporană cu accent pe contexte umane, contracultură și magia haosului. Ea contribuie la Maxim, Hyperallergic, Brooklyn Magazine și multe altele.
