Hacker tận dụng lỗi Acala, phát hành 1.28 tỷ đồng aUSD bị lỗi
Ít nhất một tin tặc đã khai thác một lỗi trong nhóm thanh khoản hỗ trợ aUSD stablecoin của Mạng Acala, đúc 1.28 tỷ xu mà không cần thế chấp và buộc tiền điện tử phải ngừng hoạt động. chốt đô la cho một nhịp. Các nhà phát triển đằng sau việc thúc đẩy tiền điện tử bản địa DeFi on Polkadot và sandbox Kusama của nó đã hành động nhanh chóng để cứu lấy stablecoin của họ, mặc dù không phải là không nhướng mày.
Vào tình huống tồi tệ nhất vào Chủ nhật, giá trị của một USD đã giảm mạnh xuống còn 0.0099 USD. Giờ đây, đồng tiền này gần như đã phục hồi hoàn toàn – giao dịch chỉ hơn 0.96 đô la tại thời điểm viết bài.
“0xTaylor_ lần đầu tiên nhận thấy cuộc tấn công và đã tweet rằng tin tặc đã khai thác một lỗi trong nhóm iBTC/AUSD,” Tham gia tiền điện tử báo cáo vào ngày 14 tháng XNUMX. “Tin tặc đã liên kết tài khoản Ethereum với Acala và địa chỉ được tài trợ từ Binance".
thám tử độc lập tiếp xúc rằng một số người dùng bổ sung đã tận dụng lỗi này để chiếm đoạt hàng nghìn đô la DOT từ nhóm thanh khoản. Acala đã đến Twitter, nhanh chóng thừa nhận vấn đề.
“Dựa trên quá trình theo dõi sơ bộ trên chuỗi, hơn 99% số aUSD bị đúc nhầm vẫn còn trên Acala parachain,” họ viết, “với một tỷ lệ nhỏ aUSD đúc nhầm được đổi lấy ACA và các mã thông báo khác trên Acala parachain.” Họ truy tìm phần lớn các đồng tiền bị lỗi này ví. Trên Twitter, Acala đã yêu cầu sự trợ giúp của mũ trắng, hoặc đạo đức, tin tặc.
Acala đã ứng phó với tình huống khẩn cấp bằng cách gửi mạng của họ sang chế độ bảo trì và tạm dừng ví của tin tặc có chủ đích. Họ cũng tạm dừng các tính năng “chẳng hạn như hoán đổi, xcm (giao tiếp xuyên chuỗi trên Polkadot) và nguồn cấp dữ liệu giá pallet tiên tri cho đến khi có 'thông báo mới'”. Cointelegraph.
Khi Acala ra mắt đồng USD vào tháng 2022 năm XNUMX, họ đã quảng cáo về độ tin cậy và kháng kiểm duyệt. Đồng tiền này đã duy trì tỷ giá cố định bằng đô la mềm kể từ đầu, nhưng người dùng Twitter Gr33nHatt3R.dot xem xét kỹ lưỡng Quyết định đóng và đóng băng tài khoản của Acala sau vụ khai thác.
“Nếu Acala kiểm soát tập trung quyết định đó, thì điều này có thực sự DeFi? "
Sáng nay, Alcala đã đưa nó lên quản trị, ban hành một đề nghị để “giúp giải quyết lỗi đúc, khôi phục chốt USD và tiếp tục hoạt động của Acala.” Các thành viên cộng đồng đang bỏ phiếu xem liệu 16 tài khoản mà 1.28 tỷ đồng tiền đã được theo dõi có nên trả lại tiền điện tử hay không. bị cháy và liệu tiền điện tử còn lại trong nhóm có nên bùng cháy hay không.
Cuộc thảo luận diễn ra nhẹ nhàng và chủ yếu là trong tinh thần vui vẻ – một số thành viên thậm chí còn cảm ơn nhóm vì nỗ lực siêng năng của họ. “Chúng tôi sẽ trở nên mạnh mẽ hơn trong khi thể hiện với thế giới giá trị của quản trị trên chuỗi, ”xiacachen viết. Những người khác, mặc dù ít hơn, bày tỏ sự thất vọng.
“Tôi rất thất vọng với cách nhóm Acala không yêu cầu mọi người không mua và giao dịch đồng USD đúc giả và không yêu cầu Kucoin để ngừng giao dịch aUSD,” Sharpy viết. “Ngoài ra, khả năng in tiền USD từ bất kỳ thứ gì khác ngoài tài sản thế chấp sẽ bị loại bỏ vĩnh viễn.”
Ringleader bette7 đã viết lại: “Việc gửi và rút một USD đã bị Kucoin chặn lại và họ không thể dừng giao dịch một USD.” Về lỗi này, họ nói thêm, “đây là một tính năng có mục đích tốt đã tạo ra một lỗ hổng cho phép cấu hình sai để khai thác hệ thống. chúng tôi cũng sẽ thêm một cơ chế chuyển đổi dự phòng bổ sung, vì không có mã nào là hoàn hảo và lỗi sẽ luôn tồn tại; đây cũng là cách chúng tôi triển khai khả năng tạm dừng các hoạt động cụ thể trên chuỗi.”
Vụ hack của Acala xuất hiện chỉ hai ngày sau khi người sáng lập Bryan Chen nói chuyện với Để xăng về một Hack ví Solana. “Đây là sự cố rò rỉ khóa riêng thay vì hợp đồng thông minh hoặc lỗi giao thức,” Chen nói về Solana. Khai thác Acala hai ngày sau đó là một lỗi hợp đồng thông minh.
Ở Benzinga, Chen ca ngợi giá trị của mã nguồn mở, thứ cho phép “mọi người, kể cả nhà nghiên cứu bảo mật và người dùng, kiểm tra mã nguồn của ứng dụng để kiểm tra xem nó có an toàn hay không.”
Nhưng trong khi cuộc khủng hoảng Acala diễn ra, người sáng lập Analog Victor Young nói Tiền điện tử: “Ngay cả khi hợp đồng thông minh được kiểm tra, mã có thể không rõ ràng. Về vấn đề này, các nhà phát triển và chuyên gia QA cần liên tục đánh giá để đảm bảo mã đạt được mục tiêu của mình.”
Lỗi Acala có thể là một trục trặc, nhưng có thêm mắt luôn là tốt nhất.
“Mọi người cần đặt câu hỏi về bất kỳ dự án nguồn đóng nào tuyên bố là phi tập trung bởi vì điều đó đơn giản là không thể,” Chen tiếp tục.
Thật thú vị, cam kết đạo đức của chính Acala đối với việc phân cấp đã nhanh chóng bị nghi ngờ. Tình tiết của họ diễn ra ngay sau cuộc tấn công Curve Financial vào ngày 9 tháng 8 – cuộc tấn công mà Binance gần như đã thu hồi được tất cả số tiền từ đó – và sự mất ổn định DAI do lệnh trừng phạt Tornado Cash gây ra vào ngày XNUMX tháng XNUMX.
Ai đó hãy kiểm tra mặt trăng vì đây có vẻ giống như thời điểm thiên thể làm hoặc chết cho các câu hỏi trọng tâm làm cơ sở cho DeFi.
Đọc bài viết liên quan:
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Vittoria Benzine là một nhà văn nghệ thuật và nhà viết tiểu luận cá nhân có trụ sở tại Brooklyn về nghệ thuật đương đại, tập trung vào bối cảnh con người, phản văn hóa và ma thuật hỗn loạn. Cô ấy đóng góp cho Tạp chí Maxim, Hyperallergic, Brooklyn, v.v.
Xem thêm bài viết
Vittoria Benzine là một nhà văn nghệ thuật và nhà viết tiểu luận cá nhân có trụ sở tại Brooklyn về nghệ thuật đương đại, tập trung vào bối cảnh con người, phản văn hóa và ma thuật hỗn loạn. Cô ấy đóng góp cho Tạp chí Maxim, Hyperallergic, Brooklyn, v.v.
