Heker izkoristi napako Acala in izda 1.28 milijarde napačnih kovancev aUSD
Vsaj en heker je izkoristil hrošč v likvidnostnem bazenu, ki podpira stabilni coin aUSD mreže Acala Network, koval 1.28 milijarde kovancev brez zavarovanja in izrinil kriptovaluto iz svoje dolarska vezava za utrip. Razvijalci za izvorno kriptovaluto DeFi on polkadot in njegov peskovnik Kusama sta hitro ukrepala, da bi rešila svoj stablecoin, čeprav ne brez dvigovanja obrvi.
V nedeljo, ko je bila situacija najbolj grozljiva, je vrednost aUSD padla na 0.0099 $. Zdaj si je kovanec skoraj popolnoma opomogel – v času pisanja je trgoval nekaj več kot 0.96 USD.
"0xTaylor_ je prvi opazil napad in tvitnil, da je heker izkoristil hrošč v bazenu iBTC/AUSD," Bodite v kripto poročali 14. avgusta. »Heker je račun Ethereum povezal z Acalo, naslov pa je bil financiran iz Binance«.
Neodvisni detektivi izpostavljena da je več dodatnih uporabnikov izkoristilo hrošč, da bi pobrali na tisoče dolarjev v DOT iz sklada likvidnosti. Acala se je lotil Twitter, ki hitro prizna težavo.
"Na podlagi predhodnega sledenja v verigi 99 %+ pomotoma kovanih aUSD ostane na paraverigi Acala," so zapisali, "pri čemer je majhen delež pomotoma kovanih aUSD zamenjan za ACA in druge žetone na paraverigi Acala." Do tega so izsledili večino pokvarjenih kovancev denarnica. Na Twitterju je Acala zaprosil za pomoč beli klobukali etični hekerji.
Acala se je na izredne razmere odzvala tako, da je svoje omrežje poslala v vzdrževalni način in zaustavila domnevno hekersko denarnico. Prav tako so ustavili funkcije, "kot so zamenjave, xcm (medverižne komunikacije na Polkadotu) in viri cen oracle palet do 'nadaljnjega obvestila'," na Cointelegraph.
Ko je Acala februarja 2022 uvedla aUSD, so hvalili zanesljivost valute in odpor proti cenzuri. Kovanec je od začetka ohranil mehko vezavo dolarja, vendar uporabnik Twitterja Gr33nHatt3R.dot skrbno pregledati Odločitev Acale, da zapre in zamrzne račune po napadu.
»Če Acala centralno nadzoruje to odločitev, je to res DeFi? "
Danes zjutraj ga je Alcala odnesel na upravljanje in izdal a snubitev za "pomoč pri razrešitvi kovnice napak, obnovitvi vezave USD in nadaljevanju operacij Acala." Člani skupnosti glasujejo, ali naj 16 računov, do katerih je bilo izsledenih 1.28 milijarde kovancev, vrne kripto zgorela in ali bi morala zagoreti tudi kriptovaluta, ki je ostala v bazenu.
Razprava je bila lahka in v večini dobrega razpoloženja – nekateri člani so se ekipi celo zahvalili za njihovo marljivo prizadevanje. »Izstopali bomo tako močnejši, medtem ko se bomo pokazali svetu vrednost upravljanja v verigi,” je zapisal xiacachen. Drugi, čeprav manj, so izrazili razočaranje.
»Zelo sem razočaran nad tem, kako ekipa Acala ni prosila ljudi, naj ne kupujejo in trgujejo s ponarejenimi kovanimi USD, in ni vprašala Kucoin za prenehanje trgovanja z USD,« je zapisal Sharpy. "Prav tako je treba za vedno odstraniti možnost tiskanja denarja v USD iz česar koli drugega kot zavarovanja."
Vodja skupine bette7 je odgovorila: "Kucoin je že ustavil polog in dvig aUSD in ne more ustaviti trgovanja z USD." V zvezi s hroščem so dodali: »To je bila dobronamerna funkcija, ki je uvedla luknjo, ki je misconfigu omogočila izkoriščanje sistema. dodali bomo tudi dodaten mehanizem samodejnega preklopa, saj nobena koda ne bi bila popolna in bi vedno obstajala napaka; to je tudi način, kako smo uvedli možnost zaustavitve določenih operacij v verigi.«
Acalin vdor je prišel le dva dni po pogovoru z ustanoviteljem Bryanom Chenom Na bencin približno a Vdor v denarnico Solana. "To je težava zaradi uhajanja zasebnega ključa namesto napake pametne pogodbe ali protokola," je o Solani dejal Chen. Acala exploit dva dni kasneje je bila napaka pametne pogodbe.
V Benzingi je Chen poveličeval vrednost odprtokodne kode, ki omogoča "vsem, vključno z varnostnimi raziskovalci in uporabniki, da pregledajo izvorno kodo aplikacije in preverijo, ali je varna."
Toda medtem ko je divjala kriza v Acali, je ustanovitelj podjetja Analog Victor Young povedal Kriptopotato: »Tudi če je pametna pogodba revidirana, koda morda ni zanesljiva. V zvezi s tem morajo razvijalci in strokovnjaki za zagotavljanje kakovosti nenehno ocenjevati, da zagotovijo, da koda doseže svoje cilje.«
Napaka Acala je morda kolcala, a dodatne oči so vedno najboljše.
»Ljudje morajo dvomiti o vsakem zaprtokodnem projektu, ki trdi, da je decentraliziran, ker je to preprosto nemogoče,« je nadaljeval Chen.
Zanimivo je, da je Acalina lastna etična zavezanost decentralizaciji tako hitro prišla pod vprašaj. Njihova epizoda se je odvila kmalu po napadu Curve Financial 9. avgusta – od katerega je Binance skoraj izterjal vsa sredstva – in destabilizaciji DAI, ki jo je sprožila sankcija Tornado Cash 8. avgusta.
Nekdo preveri na luni, ker se zdi, da je to nebesni čas za osrednja vprašanja DeFi.
Preberi povezane objave:
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Vittoria Benzine je umetniška pisateljica in osebna esejistka iz Brooklyna, ki obravnava sodobno umetnost s poudarkom na človeških kontekstih, protikulturi in magiji kaosa. Sodeluje pri revijah Maxim, Hyperallergic, Brooklyn Magazine itd.
več člankovVittoria Benzine je umetniška pisateljica in osebna esejistka iz Brooklyna, ki obravnava sodobno umetnost s poudarkom na človeških kontekstih, protikulturi in magiji kaosa. Sodeluje pri revijah Maxim, Hyperallergic, Brooklyn Magazine itd.