Der Stablecoin Acala ($aUSD) des Polkadot-Ökosystems erlitt am Wochenende einen Exploit, der dazu führte, dass ein bösartiger Akteur 1.2 Milliarden Dollar aus dem Nichts prägte. Das Acala-Team „pausierte“ den Betrieb über einen Notfall-Governance-Vorschlag, um das Problem zu untersuchen.
Am August 15, a Governance-Vorschlag wurde vorgelegt, um nach der Veröffentlichung eines On-Chain-Berichts des Acala Council 1.288 Milliarden US-Dollar aUSD „effektiv zu verbrennen“.
1.2 Milliarden US-Dollar, die über Nacht von einem Hacker gedruckt wurden, und kaum ein Blick in meine Chronik.
Die Dinge fühlen sich für mich rückläufiger an, als der Markt in diesem bestimmten Moment einpreist.
Wir haben viel zu tun. https://t.co/HE2MGlXk0d
— Mike 🌪️as (🏌️♂️, ⛳️) (@mdudas) 14. August 2022
Acala benachrichtigte die Benutzer zunächst am 3. August gegen 14 Uhr MEZ über das Problem und erklärte, dass sie daran arbeiteten, „das Problem zu mildern“. Die Quelle des Exploits war öffentlich berichtet bis 1 Uhr BST am 14. August, nur 10 Stunden später. Die Ankündigung bestätigte, dass über 99 % der „irrtümlich geprägten aUSD [verblieben] auf Acala parachain“.
Wir haben das Problem als eine Fehlkonfiguration des iBTC/aUSD-Liquiditätspools (der heute früher live gegangen ist) identifiziert, der zu fehlerhaften Prägungen in Höhe eines erheblichen Betrags von aUSD führte
1/– Acala (@AcalaNetwork) 14. August 2022
Innerhalb des Twitter-Threads, der die Ursache des Exploits identifizierte, gab Acala an, dass es die „Wallet-Adressen, die den fälschlicherweise geprägten aUSD erhalten haben, identifiziert habe … mit On-Chain-Aktivitätsverfolgung“ im Gange.
Die Fehlkonfiguration wurde inzwischen behoben und Wallet-Adressen, die den irrtümlich geprägten aUSD erhalten haben, wurden identifiziert, wobei die Aktivitätsverfolgung in der Kette in Bezug auf diese Adressen im Gange ist
2/– Acala (@AcalaNetwork) 14. August 2022
In Bezug auf die potenziellen Auswirkungen auf das breitere Polkadot-Ökosystem kommentierte Victor Young, der Gründer und Chefarchitekt von Analog, dies
„Ich glaube immer noch, dass die Infrastruktur von Polkadot von Natur aus sicher ist … das Gleiche gilt nicht für Acala Network, eine anwendungsspezifische Kette, die darauf zugeschnitten ist, Liquidität, wirtschaftliche Aktivität und den Nutzen stabiler Münzen auf der Plattform zu fördern.
Meiner Ansicht nach werden wir weiterhin mehr dieser Angriffe sehen, da viele dApp-Entwickler nicht die nötige Kleinarbeit leisten, wenn sie die Sicherheitseigenschaften ihres Codes definieren. Selbst wenn der Smart Contract geprüft wird, ist der Code möglicherweise nicht narrensicher.“
Governance-Rahmen und Führung
Das Acala-Netzwerk verpflichtet sich zu einem Community-Governance-Vorschlag, um über die Lösung des Vorfalls zu entscheiden. Derzeit hat Acala einen Governance Council mit fünf Adressen.
Nach Angaben des Begriffsfahrplan für Acala befindet sich die „volle Demokratie“ noch in der „Planungsphase“. In der fast abgeschlossenen Roadmap für Phase 3 heißt es:
„Entscheidungen der Acala Foundation bezüglich des Netzwerks (Laufzeit-Upgrade, Verbesserungen usw.) werden in der Kette durch Abstimmung durch einen ernannten Acala General Council transparent gemacht.“
Acala hat auch ein Element der Demokratie ermöglicht, „damit jeder ein Referendum vorschlagen kann, indem er für einen bestimmten Zeitraum die Mindestmenge an Token hinterlegt“. Für Phase 4 ist jedoch „volle Demokratie“ geplant, die erst umgesetzt wird, wenn die unten aufgeführten Kontrollpunkte erfüllt sind.
– Alle DeFi-Protokolle sind Bootstrapped und laufen mit hoher Stabilität und Sicherheit für einen angemessenen Zeitraum (um sicherzustellen, dass die Protokolle bei extremer Marktvolatilität solide sind).
– Das Netzwerk verfügt über eine ausreichende Menge an Liquidität, um die Protokolle zu betreiben, und die Liquidität ist nachhaltig.
– Für jedes DeFi-Protokoll wurden solide und transparente Prozesse für kontinuierliche Business-as-Usual (BAU)-Verbesserungen eingerichtet, z. B. das Hinzufügen neuer Handelspaare oder neuer Sicherheiten.
– Es wurden Sachverständige wie Risikobewerter, Technischer Bewerter usw. identifiziert, um weiterhin die Sicherheit des Netzwerks und der Protokolle zu gewährleisten.
– Acala EVM ist ausreichend entwickelt mit produktionstauglicher Funktionalität und Sicherheit.
Daher scheint der Acala Council nach dem aktuellen Governance-Prozess immer noch eine übergroße Netzwerkkontrolle zu behalten. Während dies für den dezentralisierten Charakter des Protokolls möglicherweise nicht besonders gut ist, kann es Acala beim Auflösungsmanagement helfen und „den Fehler eines USD beheben und eine USD-Bindung wiederherstellen“.
Auflösungen und Lösungen
Um das weitere Risiko zu mindern, erklärte Acala, dass „die Übertragung von nativen Parachain-Token deaktiviert wurde“, um zu verhindern, dass ein irrtümlicher USD seine native Parachain verlässt und eine Ansteckung in das breitere Polkadot-Ökosystem ausbreitet.
Zum Zeitpunkt des Verfassens dieses Artikels wird aUSD mit 0.88 $ pro Token bewertet, nachdem es auf ein Tief von 0.09 $ gefallen war. Die Bindung scheint zwischen 0.90 $ und 0.80 $ zu liegen, immer noch etwa 10 % – 20 % unter der gewünschten Bindung.
Acala veröffentlichte am Montagmorgen ein Update zur Situation und bestätigte den Wert des geprägten aUSD mit 1.288 Milliarden US-Dollar. Der Tweet enthielt a Forumspost Detaillierung der „Trace-Ergebnisse“.
Vorfall-Trace-Bericht Nr. 1: Dies ist der erste veröffentlichte Stapel von Trace-Ergebnissen. Die fälschlicherweise geprägten 1 Mrd. aUSD wurden identifiziert und ihre Überweisungen werden deaktiviert, bis eine anstehende Acala-Community-Governance-Entscheidung den Fehler behebt.
Thread unten:https://t.co/KazsYLxzqK
– Acala (@AcalaNetwork) 15. August 2022
Das Acala-Team bestätigte, dass die Informationen nun verwendet werden können, um „On-Chain-Daten zu überprüfen und Vorschläge zur Behebung des Fehlers von aUSD zu formulieren“.
Die genaue Ursache des Vorfalls ist im Forumsbeitrag mit einem Zeitstempel versehen.
“2022-08-13 22:41 UTC – iBTC/aUSD-Pool wurde mit Fehlkonfiguration in Kraft gesetzt und fehlerhafte Mint gestartet.“
Die „Fehlkonfiguration“ führte dazu, dass die aUST fälschlicherweise geprägt wurden und die Gelder an mehrere LP-Anbieter für den Pool gesendet wurden. Diese Gelder sind derzeit faktisch eingefroren, wie Acala bestätigte:
„Die ausgetauschten digitalen Assets, die auf der Acala-Parachain verbleiben, wurden seitdem für die Übertragung deaktiviert, bis die kollektive Governance-Entscheidung der Acala-Community zur Lösung des Fehlerprägens getroffen wurde.“
Seit der Veröffentlichung des Updates ist eine „Volksabstimmung“ Angebot wurde bestätigt. Das Angebot hat zum Zeitpunkt der Drucklegung keine „Nein“-Stimmen – mit dem Ziel, den fehlerhaften aUSD „effektiv zu verbrennen“, indem es in das Honzon-Protokoll zurückgeführt wird.
Der Vorschlag enthält den Code, der erforderlich ist, um die Gelder an eine Pseudo-Burn-Adresse zu verschieben, und listet alle Adressen auf, die in den Ergebnissen von Acala enthalten sind.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- CryptoSlate
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Hacks
- Maschinelles Lernen
- nicht fungibler Token
- Ausfall
- Fallschirme
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Stablecoins
- W3
- Zephyrnet
