2022 年 8 月 16 日

黑客利用 Acala 漏洞，發行 1.28 億個有缺陷的 aUSD 代幣

發布日期：16年2022月4日上午27點17分更新日期：2022年3月06日上午XNUMX點XNUMX分

至少有一名黑客利用支持 Acala Network 的 aUSD 穩定幣的流動資金池中的一個漏洞，在沒有抵押品的情況下鑄造了 1.28 億枚硬幣，並迫使該加密貨幣退出其市場。美元掛鉤一會兒。原生加密貨幣驅動背後的開發者 DeFi on 波爾卡圓點其沙盒 Kusama 迅速採取行動挽救了他們的穩定幣，儘管並非沒有引起一些人的注意。

在周日情況最糟糕的時候，aUSD 的價值暴跌至 0.0099 美元。現在，代幣幾乎已經完全恢復——在撰寫本文時交易價格略高於 0.96 美元。

“0xTaylor_ 首先註意到了這次攻擊，並在推特上說黑客利用了 iBTC/AUSD 池中的一個漏洞，” 在加密貨幣中 14 月 XNUMX 日報導。 Binance“

獨立偵探裸露幾個額外的用戶利用這個漏洞從流動性池中洗劫了數千美元的 DOT。 Acala 採取了 Twitter, 迅速確認問題。

我們注意到影響 aUSD 的 Honzon 協議的配置問題。我們正在通過一項緊急投票以暫停 Acala 的運營，同時我們會調查和緩解該問題。當我們恢復正常的網絡操作時，我們會報告。
— 阿卡拉 (@AcalaNetwork) 2022 年 8 月 14 日

“根據初步的鏈上追踪，99% 以上的錯誤鑄造的 aUSD 仍留在 Acala 平行鏈上，”他們寫道，“一小部分錯誤鑄造的 aUSD 被交換為 ACA 和 Acala 平行鏈上的其他代幣。” 他們追踪到大部分有缺陷的硬幣錢包. 在 Twitter 上，Acala 請求幫助白帽子，或道德，黑客。

Acala 通過將他們的網絡發送到維護模式並暫停所謂的黑客錢包來應對緊急情況。他們還停止了功能“例如交換、xcm（Polkadot 上的跨鏈通信）和 oracle pallet 價格源，直到‘另行通知’”，每 Cointelegraph.

當 Acala 在 2022 年 XNUMX 月推出 aUSD 時，他們吹捧了該貨幣的可靠性和審查阻力。該代幣從一開始就保持與美元的軟掛鉤，但 Twitter 用戶 Gr33nHatt3R.dot 審查 Acala 在漏洞利用後決定關閉並凍結賬戶。

“如果 Acala 集中控制這個決定，這真的是 DeFi？“

今天早上，Alcala 將其用於治理，發布了提案 “幫助解決鑄幣錯誤，恢復美元掛鉤，並恢復 Acala 操作。” 社區成員正在投票是否應該將追踪到 16 億枚代幣的 1.28 個賬戶歸還加密貨幣焦以及留在池中的加密貨幣是否也應該燃燒。

討論很輕鬆，而且大部分人都興高采烈——一些成員甚至感謝團隊的辛勤努力。 “我們將在向世界展示的同時變得更加強大鏈上治理的價值”夏卡臣寫道。其他人雖然較少，但表達了沮喪。

“我對 Acala 團隊未能要求人們不要購買和交易假鑄造的 aUSD 並且沒有要求 Kucoin 停止交易 aUSD，”Sharpy 寫道。 “此外，應該永遠取消從抵押品以外的任何東西打印 aUSD 貨幣的能力。”

頭目bette7回复：“aUSD的充值提現已經被Kucoin停止了，他們無法停止aUSD的交易。” 關於這個錯誤，他們補充說，“這是一個善意的功能，它引入了一個允許錯誤配置利用系統的漏洞。我們還將添加一個額外的故障轉移機制，因為沒有完美的代碼，錯誤總是存在的；這也是我們實現暫停鏈上特定操作的能力的方式。”

Acala 的黑客在創始人 Bryan Chen 與 Benzinga 關於 Solana 錢包破解. “這是一個私鑰洩漏問題，而不是智能合約或協議錯誤，” Chen 在談到 Solana 時說。兩天后的 Acala 漏洞是一個智能合約漏洞。

在 Benzinga 中，Chen 讚揚了開源代碼的價值，它允許“每個人，包括安全研究人員和用戶，都可以檢查應用程序的源代碼以檢查它是否安全。”

但是，在 Acala 危機肆虐之際，Analog 創始人 Victor Young 告訴隱馬鈴薯: “即使對智能合約進行審計，代碼也未必萬無一失。在這方面，開發人員和 QA 專家需要不斷評估以確保代碼實現其目標。”

Acala bug 可能是一個小問題，但額外的眼睛總是最好的。

“人們需要質疑任何聲稱去中心化的閉源項目，因為那根本不可能，”Chen 繼續說道。

有趣的是，Acala 自己對去中心化的道德承諾很快就受到質疑。他們的事件發生在 9 月 8 日 Curve Financial 攻擊之後不久——Binance 幾乎收回了所有資金——以及 XNUMX 月 XNUMX 日 Tornado Cash 制裁引發的 DAI 不穩定。

有人檢查月球上的情況，因為對於支撐核心問題來說，這似乎是一個生死存亡的時刻 DeFi.

閱讀相關帖子：

標籤：

免責聲明

在與線信託專案指南，請注意，本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。重要的是，僅投資您可以承受損失的金額，並在有任何疑問時尋求獨立的財務建議。如需了解更多信息，我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告，但市場狀況如有變更，恕不另行通知。