2022 年 8 月 16 日

黑客利用 Acala 漏洞，发行 1.28 亿个有缺陷的 aUSD 代币

发布时间：16 年 2022 月 4 日凌晨 27:17 更新时间：2022 年 3 月 06 日凌晨 XNUMX:XNUMX

至少有一名黑客利用支持 Acala Network 的 aUSD 稳定币的流动性池中的一个漏洞，在没有抵押品的情况下铸造了 1.28 亿枚硬币，并迫使该加密货币脱离其市场。美元挂钩一会儿。原生加密货币驱动背后的开发者 DeFi on 波尔卡圆点其沙盒 Kusama 迅速采取行动挽救了他们的稳定币，尽管并非没有引起一些人的注意。

在周日情况最糟糕的时候，aUSD 的价值暴跌至 0.0099 美元。现在，代币几乎已经完全恢复——在撰写本文时交易价格略高于 0.96 美元。

“0xTaylor_ 首先注意到了这次攻击，并在推特上说黑客利用了 iBTC/AUSD 池中的一个漏洞，” 进入加密货币 14 月 XNUMX 日报道。 Binance设立的区域办事处外，我们在美国也开设了办事处，以便我们为当地客户提供更多的支持。“

独立侦探裸露几个额外的用户利用这个漏洞从流动性池中洗劫了数千美元的 DOT。 Acala 采取了 Twitter, 迅速确认问题。

我们注意到影响 aUSD 的 Honzon 协议的配置问题。我们正在通过一项紧急投票，以暂停 Acala 的运营，同时我们正在调查和缓解该问题。当我们恢复正常的网络操作时，我们会报告。
— 阿卡拉 (@AcalaNetwork) 2022 年 8 月 14 日

“根据初步的链上追踪，99% 以上的错误铸造的 aUSD 仍留在 Acala 平行链上，”他们写道，“一小部分错误铸造的 aUSD 被交换为 ACA 和 Acala 平行链上的其他代币。” 他们追踪到大部分有缺陷的硬币电子钱包把钱转出. 在 Twitter 上，Acala 请求帮助白色的帽子，或道德，黑客。

Acala 通过将他们的网络发送到维护模式并暂停所谓的黑客钱包来应对紧急情况。他们还停止了功能“例如交换、xcm（Polkadot 上的跨链通信）和 oracle pallet 价格源，直到‘另行通知’”，每 Cointelegraph.

当 Acala 在 2022 年 XNUMX 月推出 aUSD 时，他们吹捧了该货币的可靠性和审查阻力。该代币从一开始就保持与美元的软挂钩，但 Twitter 用户 Gr33nHatt3R.dot 审查 Acala 在漏洞利用后决定关闭并冻结账户。

“如果 Acala 集中控制这个决定，这真的是 DeFi？“

今天早上，Alcala 将其用于治理，发布了提案 “帮助解决铸币错误，恢复美元挂钩，并恢复 Acala 操作。” 社区成员正在投票是否应该将追踪到 16 亿枚代币的 1.28 个账户归还加密货币焦以及留在池中的加密货币是否也应该燃烧。

讨论很轻松，而且大部分人都兴高采烈——一些成员甚至感谢团队的辛勤努力。 “我们将在向世界展示的同时变得更加强大链上治理的价值”夏卡臣写道。其他人虽然较少，但表达了沮丧。

“我对 Acala 团队未能要求人们不要购买和交易假铸造的 aUSD 并且没有要求 Kucoin 停止交易 aUSD，”Sharpy 写道。 “此外，应该永远取消从抵押品以外的任何东西打印 aUSD 货币的能力。”

头目bette7回复：“aUSD的充值提现已经被Kucoin停止了，他们无法停止aUSD的交易。” 关于这个错误，他们补充说，“这是一个善意的功能，它引入了一个允许错误配置利用系统的漏洞。我们还将添加一个额外的故障转移机制，因为没有完美的代码，错误总是存在的；这也是我们实现暂停链上特定操作的能力的方式。”

Acala 的黑客在创始人 Bryan Chen 与 Benzinga 约 Solana 钱包破解. “这是一个私钥泄漏问题，而不是智能合约或协议错误，” Chen 在谈到 Solana 时说。两天后的 Acala 漏洞是一个智能合约漏洞。

在 Benzinga 中，Chen 赞扬了开源代码的价值，它允许“每个人，包括安全研究人员和用户，都可以检查应用程序的源代码以检查它是否安全。”

但是，在 Acala 危机肆虐之际，Analog 创始人 Victor Young 告诉 Cryptopotato: “即使对智能合约进行审计，代码也未必万无一失。在这方面，开发人员和 QA 专家需要不断评估以确保代码实现其目标。”

Acala bug 可能是一个小问题，但额外的眼睛总是最好的。

“人们需要质疑任何声称去中心化的闭源项目，因为那根本不可能，”Chen 继续说道。

有趣的是，Acala 自己对去中心化的道德承诺很快就受到质疑。他们的事件发生在 9 月 8 日 Curve Financial 攻击之后不久——Binance 几乎收回了所有资金——以及 XNUMX 月 XNUMX 日 Tornado Cash 制裁引发的 DAI 不稳定。

有人检查月球上的情况，因为对于支撑核心问题来说，这似乎是一个生死存亡的时刻 DeFi.

阅读相关帖子：

标签：

免责声明

在与行信托项目指南，请注意，本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。重要的是，仅投资您可以承受损失的金额，并在有任何疑问时寻求独立的财务建议。如需了解更多信息，我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告，但市场状况如有变更，恕不另行通知。