عانت Acala ($ aUSD) المستقرة للنظام البيئي Polkadot من استغلال خلال عطلة نهاية الأسبوع مما أدى إلى قيام فاعل ضار بسك 1.2 مليار دولار من فراغ. قام فريق Acala "بإيقاف العمليات مؤقتًا" من خلال مقترح إدارة الطوارئ للتحقيق في المشكلة.
في أغسطس شنومكس، أ اقتراح الحوكمة تم تقديمه لـ "حرق فعلي" بقيمة 1.288 مليار دولار أمريكي بعد إصدار تقرير على السلسلة من مجلس Acala.
1.2 مليار دولار من دولارات الولايات المتحدة طبعها مخترق بين عشية وضحاها وبالكاد زقزقة في الجدول الزمني الخاص بي.
تبدو الأمور أكثر هبوطًا بالنسبة لي من أسعار السوق في هذه اللحظة بالذات.
لدينا الكثير من العمل للقيام به. https://t.co/HE2MGlXk0d
- مايك 🌪️as (🏌️♂️، ⛳️) (mdudas) 14 أغسطس 2022
أخطرت Acala المستخدمين في البداية بالمشكلة في حوالي الساعة 3 صباحًا بتوقيت جرينتش في 14 أغسطس ، قائلة إنهم يعملون على "التخفيف من المشكلة". كان مصدر الاستغلال علنًا وذكرت بحلول الساعة 1 ظهرًا بتوقيت جرينتش يوم 14 أغسطس ، بعد 10 ساعات فقط. أكد الإعلان أن أكثر من 99٪ من "الدولار الأمريكي الذي تم سكه عن طريق الخطأ [ظل] في Acala parachain."
لقد حددنا المشكلة على أنها خطأ في التكوين لمجمع السيولة الخاص بـ iBTC / aUSD (والذي تم إطلاقه في وقت سابق اليوم) مما أدى إلى أخطاء في مبلغ كبير من الدولار الأمريكي.
1/- اكالا (AcalaNetwork) 14 أغسطس 2022
في خيط Twitter الذي حدد سبب الاستغلال ، صرحت Acala بأنها حددت "عناوين المحفظة التي تلقت خطأً $ USD ... مع تتبع النشاط على السلسلة" قيد التقدم.
تم تصحيح التهيئة الخاطئة منذ ذلك الحين وتم تحديد عناوين المحفظة التي تلقت دولارًا أمريكيًا تم سكه عن طريق الخطأ ، مع تتبع النشاط على السلسلة فيما يتعلق بهذه العناوين قيد التنفيذ
2/- اكالا (AcalaNetwork) 14 أغسطس 2022
فيما يتعلق بالتأثير المحتمل على النظام البيئي الأوسع لبولكادوت ، علق فيكتور يونغ ، المؤسس وكبير المهندسين المعماريين في شركة أنالوج
"ما زلت أعتقد أن البنية التحتية لشركة Polkadot آمنة حسب التصميم ... ولا يمكن قول الشيء نفسه عن شبكة Acala ، وهي سلسلة خاصة بالتطبيقات ومخصصة لتزويد السيولة والنشاط الاقتصادي والمرافق الثابتة للعملة على المنصة.
من وجهة نظري ، سنستمر في رؤية المزيد من هذه الهجمات لأن العديد من مطوري dApp لا يبذلون جهدًا عند تحديد خصائص أمان التعليمات البرمجية الخاصة بهم. حتى إذا تم تدقيق العقد الذكي ، فقد لا يكون الرمز مضمونًا ".
إطار الحوكمة والقيادة
تلتزم شبكة Acala بمقترح إدارة المجتمع لاتخاذ قرار بشأن الحادث. حاليًا ، لدى Acala مجلس حوكمة يحتوي على خمسة عناوين.
وفقًا خارطة طريق الفكرة بالنسبة لأكالا ، "الديمقراطية الكاملة" لا تزال في مرحلة "التخطيط". تنص خارطة طريق المرحلة الثالثة ، التي اكتملت تقريبًا ، على ما يلي:
"قرارات مؤسسة Acala بشأن الشبكة (ترقية وقت التشغيل والتحسينات وما إلى ذلك) شفافة على السلسلة من خلال التصويت من قبل مجلس Acala العام المعين."
كما مكّن Acala عنصرًا من الديمقراطية "بحيث يمكن لأي شخص اقتراح استفتاء عن طريق إيداع الحد الأدنى من الرموز لفترة معينة". ومع ذلك ، تم تحديد موعد "الديمقراطية الكاملة" في المرحلة الرابعة ، والتي لن يتم تنفيذها حتى يتم تلبية نقاط التفتيش أدناه.
- يتم تمهيد جميع بروتوكولات DeFi ، وتعمل بمستوى عالٍ من الاستقرار والأمان لفترة زمنية معقولة (لضمان سلامة البروتوكولات أثناء تقلبات السوق الشديدة.)
- الشبكة لديها كمية كافية من السيولة لتشغيل البروتوكولات ، والسيولة مستدامة.
- تم إعداد عمليات سليمة وشفافة لكل بروتوكول DeFi من أجل التحسينات المستمرة للأعمال كما هو معتاد (BAU) ، مثل إضافة أزواج تداول جديدة أو ضمانات جديدة.
- تم تحديد المستشارين الخبراء مثل مقيم المخاطر والمقيم الفني وما إلى ذلك لمواصلة ضمان أمن وسلامة الشبكة والبروتوكولات.
- تم تطوير Acala EVM بشكل كافٍ مع وظائف وأمان من مستوى الإنتاج.
لذلك ، وفقًا لعملية الحوكمة الحالية ، لا يزال يبدو أن مجلس Acala يحتفظ بالسيطرة الضخمة على الشبكة. على الرغم من أن هذا قد لا يكون رائعًا بالنسبة لمستوى الطبيعة اللامركزية للبروتوكول ، إلا أنه قد يساعد Acala في إدارة القرار و "حل خطأ خطأ الدولار الأمريكي واستعادة ربط الدولار الأمريكي".
القرارات والحلول
للتخفيف من المزيد من المخاطر ، ذكر Acala أن "الرموز المميزة الأصلية للباراشين قد تم تعطيل نقلها" ، لذا توقف عن مغادرة الدولار الأمريكي الخاطئ للباراشين الأصلي ونشر العدوى في نظام Polkadot البيئي الأوسع.
في وقت كتابة هذا التقرير ، بلغت قيمة الدولار الأمريكي 0.88 دولارًا أمريكيًا لكل توكن بعد أن انخفض إلى 0.09 دولار أمريكي. يبدو أن سعر الربط ما بين 0.90 دولار أمريكي و 0.80 دولار أمريكي ، ولا يزال أقل بنسبة 10٪ - 20٪ من سعر الربط المطلوب.
نشر Acala تحديثًا للوضع صباح يوم الاثنين ، مؤكداً أن قيمة الدولار الأمريكي المسكوك تصل إلى 1.288 مليار دولار. تضمنت التغريدة أ منتدى بالتفصيل "نتائج التتبع".
تقرير تتبع الحادث # 1: هذه هي الدفعة الأولى المنشورة من نتائج التتبع. تم تحديد 1B الذي تم سكه عن طريق الخطأ دولارًا أمريكيًا وتعطيل تحويلاته حتى يحل قرار حوكمة مجتمع Acala المعلق الخطأ.
الموضوع أدناه:https://t.co/KazsYLxzqK
- اكالا (AcalaNetwork) 15 أغسطس 2022
أكد فريق Acala أنه يمكن الآن استخدام المعلومات "للتحقق من البيانات الموجودة على السلسلة ، وصياغة مقترحات لحل الخطأ في الدولار الأمريكي".
السبب المحدد للحادث مختوم بطابع زمني في مشاركة المنتدى.
“2022-08-13 22:41 UTC - تم سن تجمع iBTC / aUSD مع تكوين خاطئ وبدأ النعناع الخاطئ. "
أدى "التهيئة الخاطئة" إلى سكب aUST بالخطأ ، وتم إرسال الأموال إلى العديد من مزودي LP للمجموعة. تم تجميد هذه الأموال فعليًا في الوقت الحالي ، كما أكد Acala:
"لقد تم تعطيل نقل الأصول الرقمية التي تم تبديلها والتي لا تزال موجودة في Acala parachain في انتظار قرار الحوكمة الجماعية لمجتمع Acala بشأن حل مشكلة الخطأ."
منذ إصدار التحديث ، "استفتاءات" مقترح تم تقديمه. ال مقترح ليس لديه أصوات "لا" اعتبارًا من وقت الصحافة - بهدف "حرق" الدولار الأمريكي الخاطئ بشكل فعال من خلال إعادته إلى بروتوكول هونزون.
يتضمن الاقتراح الكود المطلوب لنقل الأموال إلى عنوان حرق زائف ويسرد جميع العناوين الموجودة في نتائج Acala.
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- CryptoSlate
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- الخارقة
- آلة التعلم
- رمز غير قابل للاستبدال
- انقطاع
- parachains
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- Stablecoins
- W3
- زفيرنت
