แฮ็กเกอร์ใช้ประโยชน์จากข้อบกพร่องของ Acala ออกเหรียญ 1.28 พันล้านดอลลาร์ที่ผิดพลาด
แฮ็กเกอร์อย่างน้อยหนึ่งรายใช้ประโยชน์จากบั๊กในแหล่งสภาพคล่องที่สนับสนุนเหรียญ Stablecoin USD ของ Acala Network โดยสร้างเหรียญ 1.28 พันล้านเหรียญโดยไม่มีหลักประกันและบังคับให้ปิดสกุลเงินดิจิทัล หมุดดอลลาร์ เพื่อจังหวะ นักพัฒนาที่อยู่เบื้องหลังการขับเคลื่อนสกุลเงินดิจิทัลดั้งเดิม DeFi on ลายจุด และกล่องทราย Kusama ดำเนินการอย่างรวดเร็วเพื่อรักษา Stablecoin ของพวกเขา แม้ว่าจะไม่ได้เลิกคิ้วสักเล็กน้อย
ในสถานการณ์ที่เลวร้ายที่สุดในวันอาทิตย์ มูลค่าของ USD ลดลงเหลือ 0.0099 ดอลลาร์ ตอนนี้เหรียญเกือบจะฟื้นตัวเต็มที่แล้ว – ซื้อขายเพียง $0.96 ในขณะที่เขียน
“0xTaylor_ สังเกตเห็นการโจมตีเป็นครั้งแรกและทวีตว่าแฮ็กเกอร์ใช้ประโยชน์จากจุดบกพร่องในกลุ่ม iBTC/AUSD” อยู่ใน Crypto รายงานเมื่อวันที่ 14 สิงหาคม “แฮ็กเกอร์เชื่อมโยงบัญชี Ethereum กับ Acala และที่อยู่นั้นได้รับทุนจาก Binance".
นักสืบอิสระ ที่เปิดเผย ผู้ใช้เพิ่มเติมหลายคนใช้ประโยชน์จากข้อบกพร่องเพื่อเรียกค้นเงินหลายพันดอลลาร์ใน DOT จากแหล่งรวมสภาพคล่อง อคาล่าเอาไป Twitterรับทราบปัญหาอย่างรวดเร็ว
“จากการติดตามเบื้องต้นบนเครือข่าย 99%+ ของ USD ที่สร้างอย่างผิดพลาดยังคงอยู่ใน Acala parachain” พวกเขาเขียน “โดยมีสัดส่วนเล็กน้อยของ USD ที่สร้างอย่างผิดพลาดซึ่งถูกแลกเปลี่ยนเป็น ACA และโทเค็นอื่นๆ บน Acala parachain” พวกเขาติดตามเหรียญที่ผิดพลาดจำนวนมากเพื่อสิ่งนี้ กระเป๋าสตางค์. บน Twitter Acala ขอความช่วยเหลือจาก หมวกสีขาวหรือจริยธรรมแฮ็กเกอร์
Acala ตอบสนองต่อเหตุฉุกเฉินด้วยการส่งเครือข่ายของพวกเขาเข้าสู่โหมดการบำรุงรักษาและหยุดกระเป๋าเงินของแฮ็กเกอร์ที่ถูกกล่าวหาชั่วคราว พวกเขายังหยุดฟีเจอร์ “เช่น swap, xcm (การสื่อสารข้ามสายบน Polkadot) และฟีดราคาพาเลทของ oracle จนกว่าจะมี 'ประกาศเพิ่มเติม'” ต่อ Cointelegraph.
เมื่อ Acala เปิดตัว USD ในเดือนกุมภาพันธ์ 2022 พวกเขายกย่องความน่าเชื่อถือของสกุลเงินและ การต่อต้านการเซ็นเซอร์ เหรียญยังคงตรึงดอลลาร์อ่อนไว้ตั้งแต่เริ่มต้น แต่ผู้ใช้ Twitter Gr33nHatt3R.dot พิจารณา การตัดสินใจของ Acala ในการปิดและอายัดบัญชีหลังจากการเจาะระบบ
“หากอคาลาควบคุมการตัดสินใจนั้นจากส่วนกลาง ก็เป็นเช่นนี้จริงๆ DeFi? "
เช้านี้ Alcala เข้าสู่การกำกับดูแลโดยออก a ข้อเสนอ เพื่อ “ช่วยแก้ไขข้อผิดพลาด กู้คืน peg USD และดำเนินการต่อกับ Acala” สมาชิกชุมชนกำลังลงคะแนนว่า 16 บัญชีที่มีการติดตาม 1.28 พันล้านเหรียญควรส่งคืน crypto หรือไม่ เผา และไม่ว่า crypto ที่เหลืออยู่ในกลุ่มควรจะลุกโชนด้วยหรือไม่
การสนทนาเป็นไปอย่างราบรื่นและส่วนใหญ่เป็นไปด้วยความยินดี สมาชิกบางคนถึงกับขอบคุณทีมงานสำหรับความพยายามอย่างขยันขันแข็ง “เราจะออกมาแข็งแกร่งกว่านี้ในขณะที่แสดงให้โลกเห็น มูลค่าของการกำกับดูแลแบบออนไลน์” เซียกาเคินเขียน คนอื่นๆ แม้จะน้อยกว่าแต่ก็แสดงความผิดหวัง
“ฉันผิดหวังมากกับการที่ทีม Acala ล้มเหลวในการขอให้ผู้คนไม่ซื้อและแลกเปลี่ยนเหรียญกษาปณ์ปลอมและไม่ได้ถาม Kucoin เพื่อหยุดการซื้อขาย USD” Sharpy เขียน “นอกจากนี้ ความสามารถในการพิมพ์เงิน USD จากสิ่งอื่นที่ไม่ใช่หลักประกันควรถูกลบออกไปตลอดกาล”
Ringleader bette7 ตอบกลับมาว่า: “การฝากและถอน USD ถูกหยุดโดย Kucoin แล้ว และพวกเขาไม่สามารถหยุดการซื้อขาย USD ได้” เกี่ยวกับบั๊ก พวกเขากล่าวเสริมว่า “นี่เป็นฟีเจอร์ที่ตั้งใจไว้อย่างดีซึ่งแนะนำช่องโหว่ที่อนุญาตให้กำหนดค่าผิดพลาดเพื่อใช้ประโยชน์จากระบบ เราจะเพิ่มกลไกการเฟลโอเวอร์เพิ่มเติมด้วย เนื่องจากไม่มีโค้ดใดที่สมบูรณ์แบบ และข้อผิดพลาดจะเกิดขึ้นเสมอ นี่เป็นวิธีที่เราใช้ความสามารถในการหยุดการดำเนินการเฉพาะบนเชนชั่วคราว”
การแฮ็กของ Acala เกิดขึ้นเพียงสองวันหลังจากผู้ก่อตั้ง Bryan Chen พูดคุยด้วย Benzinga เกี่ยวกับ แฮ็คกระเป๋าสตางค์ Solana. “นี่เป็นปัญหาการรั่วไหลของคีย์ส่วนตัว แทนที่จะเป็นข้อผิดพลาดของสัญญาอัจฉริยะหรือโปรโตคอล” เฉินกล่าวถึงโซลานา การใช้ประโยชน์จาก Acala ในอีกสองวันต่อมาคือข้อบกพร่องของสัญญาอัจฉริยะ
ใน Benzinga Chen ยกย่องคุณค่าของโอเพ่นซอร์สโค้ด ซึ่งช่วยให้ “ทุกคน รวมถึงนักวิจัยด้านความปลอดภัยและผู้ใช้ ตรวจสอบซอร์สโค้ดของแอปพลิเคชันเพื่อตรวจสอบว่าปลอดภัยหรือไม่”
แต่ในขณะที่วิกฤต Acala โหมกระหน่ำ Victor Young ผู้ก่อตั้ง Analog กล่าว มันฝรั่งเข้ารหัส: “แม้ว่าจะมีการตรวจสอบสัญญาอัจฉริยะ แต่รหัสก็ไม่อาจป้องกันการเข้าใจผิดได้ ในเรื่องนี้ นักพัฒนาและผู้เชี่ยวชาญด้าน QA จำเป็นต้องประเมินอย่างต่อเนื่องเพื่อให้แน่ใจว่ารหัสบรรลุวัตถุประสงค์”
ข้อบกพร่องของ Acala อาจมีอาการสะอึก แต่ดวงตาที่เกินมานั้นดีที่สุดเสมอ
“ผู้คนจำเป็นต้องตั้งคำถามกับโครงการโอเพ่นซอร์สใดๆ ที่อ้างว่ามีการกระจายอำนาจ เพราะนั่นเป็นไปไม่ได้เลย” เฉินกล่าวต่อ
ที่น่าสนใจคือ ความมุ่งมั่นทางจริยธรรมของ Acala ในการกระจายอำนาจได้เกิดขึ้นอย่างรวดเร็ว ตอนของพวกเขาเปิดตัวไม่นานหลังจากการโจมตี Curve Financial เมื่อวันที่ 9 สิงหาคม ซึ่ง Binance ได้เกือบกู้คืนเงินทุนทั้งหมดแล้ว และ DAI ทำให้ไม่เสถียรซึ่งเกิดจากการคว่ำบาตรเงินสดของ Tornado เมื่อวันที่ 8 สิงหาคม
มีคนตรวจสอบบนดวงจันทร์เพราะนี่ดูเหมือนเป็นสิ่งที่ต้องทำหรือตายจากสวรรค์สำหรับคำถามหลักที่สนับสนุน DeFi.
อ่านโพสต์ที่เกี่ยวข้อง:
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Vittoria Benzine เป็นนักเขียนและนักเขียนเรียงความด้านศิลปะในบรุกลิน ซึ่งครอบคลุมศิลปะร่วมสมัยโดยเน้นที่บริบทของมนุษย์ วัฒนธรรมต่อต้าน และเวทมนตร์แห่งความโกลาหล เธอมีส่วนร่วมในนิตยสาร Maxim, Hyperallergic, Brooklyn Magazine และอีกมากมาย
บทความอื่น ๆ
Vittoria Benzine เป็นนักเขียนและนักเขียนเรียงความด้านศิลปะในบรุกลิน ซึ่งครอบคลุมศิลปะร่วมสมัยโดยเน้นที่บริบทของมนุษย์ วัฒนธรรมต่อต้าน และเวทมนตร์แห่งความโกลาหล เธอมีส่วนร่วมในนิตยสาร Maxim, Hyperallergic, Brooklyn Magazine และอีกมากมาย
