Хакер использует ошибку Acala и выпускает 1.28 миллиарда неисправных монет aUSD
По крайней мере, один хакер воспользовался ошибкой в пуле ликвидности, поддерживающем стейблкоин aUSD сети Acala Network, отчеканив 1.28 миллиарда монет без залога и вытеснив криптовалюту из своей долларовая привязка на бит. Разработчики, стоящие за нативной криптовалютой DeFi on Polkadot и его песочница Kusama действовала быстро, чтобы спасти свою стабильную монету, хотя и не без удивления.
В воскресенье, когда ситуация была самой тяжелой, стоимость доллара США упала до 0.0099 доллара. Теперь монета почти полностью восстановилась — на момент написания она торгуется чуть более 0.96 доллара.
«0xTaylor_ первым заметил атаку и написал в Твиттере, что хакер воспользовался ошибкой в пуле iBTC/AUSD», Быть в криптографии сообщил 14 августа. «Хакер связал учетную запись Ethereum с Acala, и адрес был профинансирован из Binance".
Независимые детективы подвергаться что несколько дополнительных пользователей использовали ошибку, чтобы выкрасть тысячи долларов в DOT из пула ликвидности. Акала взялся за Twitter, быстро признавая проблему.
«Основываясь на предварительном отслеживании в сети, более 99% ошибочно отчеканенных долларов США остаются в парачейне Acala, — пишут они, — при этом небольшая часть ошибочно отчеканенных долларов США обменивается на ACA и другие токены в парачейне Acala». Они отследили большую часть фальшивых монет к этому бумажник. В Твиттере Акала обратился за помощью к белая шляпа, или этических, хакеров.
Acala отреагировала на чрезвычайную ситуацию, переведя свою сеть в режим обслуживания и приостановив работу кошелька предполагаемого хакера. Они также приостановили функции, «такие как свопы, xcm (межсетевые коммуникации на Polkadot) и ценовые каналы оракула до «дальнейшего уведомления»». Cointelegraph.
Когда Acala запустила aUSD в феврале 2022 года, они рекламировали надежность этой валюты и сопротивление цензуре. Монета сохранила свою мягкую привязку к доллару с самого начала, но пользователь Twitter Gr33nHatt3R.dot тщательно Решение Acala закрыть и заморозить учетные записи после эксплойта.
«Если Акала централизованно контролирует это решение, неужели это действительно DeFi? "
Сегодня утром Алкала передала это руководству, выпустив рассматривается чтобы «помочь устранить ошибку монетного двора, восстановить привязку к доллару США и возобновить работу Acala». Члены сообщества голосуют за то, должны ли 16 учетных записей, на которые было отслежено 1.28 миллиарда монет, вернуть криптовалюту жженый и должна ли крипта, оставшаяся в пуле, тоже гореть.
Обсуждение было легким и в основном в хорошем настроении — некоторые участники даже поблагодарили команду за их усердную работу. «Мы станем сильнее, пока покажем миру ценность сетевого управления", - написал Сякачэн. Другие, хотя и меньше, выразили разочарование.
«Я очень разочарован тем, что команда Acala не попросила людей не покупать и не торговать фальшивыми долларами США и не попросила Kucoin прекратить торговлю долларом США», — написал Шарпи. «Кроме того, возможность когда-либо печатать деньги в долларах США из чего-либо, кроме залога, должна быть удалена навсегда».
Главарь bette7 ответил: «Ввод и вывод долларов США уже был остановлен Kucoin, и они не могут остановить торговлю долларами США». Что касается ошибки, они добавили: «Это была благонамеренная функция, которая создала лазейку, позволяющую misconfig использовать систему. мы также добавим дополнительный отказоустойчивый механизм, так как ни один код не будет идеальным, а ошибка будет всегда; таким же образом мы реализовали возможность приостанавливать определенные операции в сети».
Взлом Acala происходит всего через два дня после разговора с основателем Брайаном Ченом. Benzinga о взлом кошелька солана. «Это проблема утечки закрытого ключа, а не ошибка смарт-контракта или протокола», — сказал Чен о Солане. Два дня спустя эксплойт Acala оказался ошибкой смарт-контракта.
В Benzinga Чен превозносил ценность открытого исходного кода, который позволяет «каждому, включая исследователей безопасности и пользователей, исследовать исходный код приложения, чтобы проверить его безопасность».
Но пока бушевал кризис Acala, рассказал основатель Analog Виктор Янг. Cryptopotato: «Даже если смарт-контракт проверен, код может быть ненадежным. В связи с этим разработчики и специалисты по контролю качества должны постоянно оценивать, чтобы убедиться, что код достигает своих целей».
Ошибка Acala, возможно, была икотой, но дополнительные глаза всегда лучше.
«Люди должны подвергать сомнению любой проект с закрытым исходным кодом, претендующий на децентрализованность, потому что это просто невозможно», — продолжил Чен.
Интересно, что собственная этическая приверженность Acala децентрализации так быстро оказалась под вопросом. Их эпизод развернулся вскоре после атаки Curve Financial 9 августа, после которой Binance почти вернула все средства, и дестабилизации DAI, спровоцированной санкциями Tornado Cash 8 августа.
Кто-нибудь проверьте на Луне, потому что это похоже на небесное время «сделай или умри» для основных вопросов, лежащих в основе DeFi.
Читайте связанные сообщения:
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Виттория Бензин — художественный писатель из Бруклина и личный эссеист, освещающая современное искусство с акцентом на человеческий контекст, контркультуру и магию хаоса. Она участвует в Maxim, Hyperallergic, Brooklyn Magazine и других изданиях.
Другие статьиВиттория Бензин — художественный писатель из Бруклина и личный эссеист, освещающая современное искусство с акцентом на человеческий контекст, контркультуру и магию хаоса. Она участвует в Maxim, Hyperallergic, Brooklyn Magazine и других изданиях.