Ginagamit ng hacker ang Acala bug, nag-isyu ng 1.28 bilyong maling aUSD na barya

Ibahagi ang artikulong ito

• 
• 
• 
• 
• 

by Vittoria Benzine

Na-publish: Agosto 16, 2022 sa 4:27 am Na-update: Agosto 17, 2022 sa 3:06 am

Upang mapabuti ang iyong karanasan sa lokal na wika, kung minsan ay gumagamit kami ng auto-translation plugin. Pakitandaan na maaaring hindi tumpak ang awtomatikong pagsasalin, kaya basahin orihinal artikulo para sa tumpak na impormasyon.

Hindi bababa sa isang hacker ang nagsamantala ng isang bug sa liquidity pool na sumusuporta sa aUSD stablecoin ng Acala Network, na gumagawa ng 1.28 bilyong barya nang walang collateral at pinipilit na alisin ang cryptocurrency nito. dolyar na peg para sa isang matalo. Mga developer sa likod ng katutubong pagmamaneho ng cryptocurrency DeFi on Polkadot at ang sandbox nito na Kusama ay mabilis na kumilos upang iligtas ang kanilang stablecoin, kahit na hindi nagtaas ng ilang kilay.

Sa pinakamasamang sitwasyon noong Linggo, ang halaga ng aUSD ay bumagsak sa $0.0099. Ngayon, ang barya ay halos ganap na nakabawi–ang pakikipagkalakalan lamang ng higit sa $0.96 sa oras ng pagsulat. 

"Unang napansin ng 0xTaylor_ ang pag-atake at nag-tweet na ang hacker ay nagsamantala ng isang bug sa iBTC/AUSD pool," Maging Sa Crypto iniulat noong Agosto 14. “Iniugnay ng hacker ang isang Ethereum account sa Acala, at ang address ay pinondohan mula sa Binance. " 

Mga independiyenteng tiktik napakita na ginamit ng ilang karagdagang user ang bug para mag-ransack ng libu-libong dolyar sa DOT mula sa liquidity pool. Kinuha ni Acala kaba, mabilis na kinikilala ang isyu.

“Batay sa paunang on-chain tracing, 99%+ ng maling nai-mint na aUSD ay nananatili sa Acala parachain," ang isinulat nila, "na may maliit na proporsyon ng maling pag-print ng aUSD na ipinagpalit para sa ACA at iba pang mga token sa Acala parachain." Natunton nila dito ang bulto ng mga sira na barya wallet. Sa Twitter, hiniling ni Acala ang tulong ng puting sumbrero, o etikal, mga hacker. 

Tumugon si Acala sa emergency sa pamamagitan ng pagpapadala sa kanilang network sa maintenance mode at pag-pause sa wallet ng sinasabing hacker. Itinigil din nila ang mga feature “gaya ng mga swap, xcm (mga cross-chain na komunikasyon sa Polkadot), at mga feed ng presyo ng oracle pallet hanggang sa 'karagdagang paunawa,'” bawat Cointelegraph. 

Nang maglunsad ang Acala ng USD noong Pebrero 2022, itinuring nila ang pagiging maaasahan ng currency at paglaban sa censorship. Napanatili ng barya ang malambot nitong peg sa dolyar mula pa noong simula, ngunit gumagamit ng Twitter na Gr33nHatt3R.dot nasuri Ang desisyon ni Acala na isara at i-freeze ang mga account kasunod ng pagsasamantala.

“If Acala centrally controls that decision, ito ba talaga DeFi? "

Kaninang umaga, kinuha ito ni Alcala sa pamamahala, na naglabas ng a panukala para “tumulong sa pagresolba sa error mint, ibalik ang peg ng USD, at ipagpatuloy ang mga operasyon ng Acala.” Ang mga miyembro ng komunidad ay bumoboto kung ang 16 na account kung saan na-trace ang 1.28 bilyong barya ay dapat ibalik ang crypto upang maging nasunog at kung ang crypto na naiwan sa pool ay dapat ding mag-alab. 

Naging magaan ang talakayan at karamihan ay nasa mabuting espiritu–nagpasalamat pa nga ang ilang miyembro sa koponan para sa kanilang masigasig na pagsisikap. “Lalabas tayong mas malakas habang nagpapakita sa mundo ang halaga ng on-chain na pamamahala,” isinulat ni xiacachen. Ang iba, bagaman mas kaunti, ay nagpahayag ng mga pagkabigo. 

“Lubos akong nadismaya kung paano nabigo ang koponan ng Acala na hilingin sa mga tao na huwag bumili at mag-trade ng pekeng aUSD at hindi nagtanong Kucoin upang ihinto ang pangangalakal ng USD,” isinulat ni Sharpy. "Gayundin, ang kakayahang mag-print ng isangUSD na pera mula sa anumang bagay maliban sa collateral ay dapat na alisin magpakailanman." 

Sumulat si Ringleader bette7: “Ang pagdeposito at pag-withdraw ng aUSD ay napigilan na ng Kucoin, at hindi nila napigilan ang kalakalan ng aUSD.” Tungkol sa bug, idinagdag nila, "ito ay isang mahusay na nilayon na tampok na nagpakilala ng isang loop-hole na nagpapahintulot sa misconfig na pagsamantalahan ang system. magdaragdag din kami ng karagdagang mekanismo ng failover, dahil walang magiging perpekto ang code, at palaging umiiral ang error; ito rin ang paraan na ipinatupad namin ang kakayahang i-pause ang mga partikular na operasyon sa chain."

Dumating ang hack ni Acala dalawang araw lamang matapos makausap ang founder na si Bryan Chen Benzinga tungkol sa isang Solana wallet hack. "Ito ay isang pribadong key leaking na isyu sa halip na isang smart contract o protocol bug," sabi ni Chen tungkol kay Solana. Ang pagsasamantala ng Acala makalipas ang dalawang araw ay isang smart contract bug. 

Sa Benzinga, pinuri ni Chen ang halaga ng open source code, na nagbibigay-daan sa "lahat, kabilang ang mga mananaliksik sa seguridad at mga gumagamit, na suriin ang source code ng application upang suriin kung ito ay ligtas." 

Ngunit habang nagaganap ang krisis sa Acala, sinabi ng tagapagtatag ng Analog na si Victor Young Cryptopotato: “Kahit na na-audit ang smart contract, maaaring hindi foolproof ang code. Kaugnay nito, ang mga developer at mga eksperto sa QA ay kailangang patuloy na magsuri upang matiyak na naabot ng code ang mga layunin nito."

Ang Acala bug ay maaaring isang sinok, ngunit ang mga dagdag na mata ay palaging pinakamahusay.

"Kailangan ng mga tao na tanungin ang anumang closed source na proyekto na sinasabing desentralisado dahil imposible iyon," patuloy ni Chen. 

Kapansin-pansin, ang sariling etikal na pangako ni Acala sa desentralisasyon ay napakabilis na pinag-uusapan. Ang kanilang episode ay nabuksan sa ilang sandali pagkatapos ng pag-atake ng Curve Financial noong Agosto 9–na halos nabawi ng Binance ang lahat ng pondo mula sa–at ang DAI destabilization na udyok ng Tornado Cash sanction noong Agosto 8. 

May tumitingin sa buwan dahil parang celestial do or die time ito para sa mga pangunahing tanong na pinagbabatayan DeFi.

Basahin ang mga kaugnay na post:

• Dinadala ng Bancor3 ang 'stake at chill' sa isang bagong antas na may pinahusay na single-sided trading
• Maglulunsad ang Meta ng Avatar Store na may mga luxury fashion item
• Inilantad ng Crypto sleuth na si ZachXBT ang Pranses NFT mga magnanakaw na nagnakaw ng mahigit $2.5M

Tungkol sa Ang May-akda

Si Vittoria Benzine ay isang manunulat ng sining na nakabase sa Brooklyn at personal na sanaysay na sumasaklaw sa kontemporaryong sining na may pagtuon sa mga konteksto ng tao, kontrakultura, at salamangka ng kaguluhan. Nag-aambag siya sa Maxim, Hyperallergic, Brooklyn Magazine, at higit pa.

Mas marami pang artikulo

Vittoria Benzine

• 

Vittoria Benzine

Si Vittoria Benzine ay isang manunulat ng sining na nakabase sa Brooklyn at personal na sanaysay na sumasaklaw sa kontemporaryong sining na may pagtuon sa mga konteksto ng tao, kontrakultura, at salamangka ng kaguluhan. Nag-aambag siya sa Maxim, Hyperallergic, Brooklyn Magazine, at higit pa.

Mas marami pang artikulo