Hacker využíva chybu Acala a vydáva 1.28 miliardy chybných aUSD mincí
Najmenej jeden hacker zneužil chybu v zásobe likvidity, ktorá podporuje stabilný coin aUSD siete Acala Network, vyťažil 1.28 miliardy coinov bez kolaterálu a vytlačil kryptomenu zo svojich dolárový záves na chvíľu. Vývojári stojaci za jazdou natívnej kryptomeny DeFi on polkadot a jeho pieskovisko Kusama konali rýchlo, aby zachránili svoje stablecoiny, aj keď nie bez zdvihnutia obočia.
Keď bola situácia v nedeľu najhrozivejšia, hodnota aUSD sa prepadla na 0.0099 USD. Teraz sa minca takmer úplne zotavila – v čase písania tohto článku sa obchodovala tesne nad 0.96 USD.
„0xTaylor_ si prvýkrát všimol útok a tweetoval, že hacker zneužil chybu v iBTC/AUSD fonde,“ Be In Crypto hlásené 14. augusta. „Hacker prepojil účet Ethereum s Acalou a adresa bola financovaná z Binance. "
Nezávislí detektívi vydaný že niekoľkí ďalší používatelia využili túto chybu na vyrabovanie tisícok dolárov v DOT z fondu likvidity. Acala sa ujala Twitter, rýchlo berie na vedomie problém.
„Na základe predbežného sledovania v reťazci zostáva viac ako 99 % chybne vyrazených aUSD na parachaine Acala,“ napísali, „s malým podielom chybne vyrazených aUSD vymenených za ACA a iné tokeny na parachaine Acala.“ K tomu vystopovali väčšinu chybných mincí peňaženka. Na Twitteri Acala požiadala o pomoc biely klobúkalebo etickými hackermi.
Acala zareagovala na núdzovú situáciu tým, že poslala svoju sieť do režimu údržby a zastavila údajnú hackerovu peňaženku. Zastavili tiež funkcie „ako swapy, xcm (cross-chain communications na Polkadot) a cenové informačné kanály oracle pallet až do „ďalšieho upozornenia“ za Cointelegraph.
Keď spoločnosť Acala spustila vo februári 2022 aUSD, propagovala spoľahlivosť meny a odpor proti cenzúre. Minca si od začiatku zachovala svoju mäkkú fixáciu dolára, ale používateľ Twitteru Gr33nHatt3R.dot kontrolované Rozhodnutie Acaly vypnúť a zmraziť účty po zneužití.
"Ak Acala centrálne kontroluje toto rozhodnutie, je to naozaj tak." DeFi? "
Dnes ráno to Alcala vzala do správy a vydala a návrh na „pomôcť vyriešiť chybu, obnoviť naviazanie aUSD a obnoviť operácie Acala.“ Členovia komunity hlasujú, či 16 účtov, ku ktorým bolo vysledovaných 1.28 miliardy mincí, by malo vrátiť krypto spálený a či by mala horieť aj kryptomena, ktorá zostala v bazéne.
Diskusia bola ľahká a väčšinou v dobrej nálade – niektorí členovia dokonca poďakovali tímu za ich usilovné úsilie. „Vystúpime o to silnejší a zároveň sa ukážeme svetu hodnotu riadenia reťazca“ napísal xiacachen. Iní, aj keď ich bolo menej, vyjadrili frustráciu.
„Som veľmi sklamaný z toho, ako tím Acala nedokázal požiadať ľudí, aby nekupovali a neobchodovali s falošnými mincami v USD a nepožiadali Kucoin zastaviť obchodovanie s aUSD,“ napísal Sharpy. "Tiež možnosť tlačiť aUSD peniaze z čohokoľvek iného ako kolaterálu by mala byť navždy odstránená."
Ringleader bette7 odpísal: „Vklad a výber aUSD už Kucoin zastavil a nie je schopný zastaviť obchodovanie s aUSD.“ V súvislosti s chybou dodali, že „toto bola dobre mienená funkcia, ktorá zaviedla dieru, ktorá umožnila chybnú konfiguráciu zneužiť systém. pridáme aj ďalší mechanizmus núdzového prepnutia, pretože žiadny kód by nebol dokonalý a vždy by existovala chyba; toto je tiež spôsob, akým sme implementovali možnosť pozastaviť špecifické operácie v reťazci.“
Acalin hack prichádza len dva dni po tom, čo sa s ním rozprával zakladateľ Bryan Chen BENZING o Solana hack peňaženky. "Toto je problém úniku súkromného kľúča namiesto chyby inteligentnej zmluvy alebo protokolu," povedal Chen o Solanovi. Využitie Acala o dva dni neskôr bola chyba inteligentnej zmluvy.
V Benzinga Chen vyzdvihol hodnotu otvoreného zdrojového kódu, ktorý umožňuje „každému, vrátane bezpečnostných výskumníkov a používateľov, preskúmať zdrojový kód aplikácie a skontrolovať, či je bezpečný“.
Ale zatiaľ čo kríza v Acale zúrila, povedal zakladateľ Analog Victor Young Kryptozemiaky: „Aj keď je smart kontrakt kontrolovaný, kód nemusí byť spoľahlivý. V tomto ohľade musia vývojári a experti na kontrolu kvality neustále hodnotiť, aby zabezpečili, že kód dosiahne svoje ciele.“
Chrobák Acala mohol byť škytavka, ale extra oči sú vždy najlepšie.
„Ľudia musia spochybňovať akýkoľvek uzavretý projekt, ktorý tvrdí, že je decentralizovaný, pretože to je jednoducho nemožné,“ pokračoval Chen.
Je zaujímavé, že vlastný etický záväzok spoločnosti Acala k decentralizácii tak rýchlo spochybnil. Ich epizóda sa rozvinula krátko po útoku Curve Financial z 9. augusta – z ktorého Binance takmer získala všetky prostriedky – a po destabilizácii DAI vyvolanej sankciou Tornado Cash 8. augusta.
Niekto skontrolujte na Mesiaci, pretože to vyzerá ako nebeský čas robiť alebo zomrieť pre ústredné otázky, o ktoré sa opierajú DeFi.
Prečítajte si súvisiace príspevky:
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Vittoria Benzine je umelecká spisovateľka z Brooklynu a osobná esejistka zaoberajúca sa súčasným umením so zameraním na ľudské kontexty, kontrakultúru a mágiu chaosu. Prispieva do magazínu Maxim, Hyperallergic, Brooklyn Magazine a ďalších.
Ďalšie články
Vittoria Benzine je umelecká spisovateľka z Brooklynu a osobná esejistka zaoberajúca sa súčasným umením so zameraním na ľudské kontexty, kontrakultúru a mágiu chaosu. Prispieva do magazínu Maxim, Hyperallergic, Brooklyn Magazine a ďalších.
