استیبل کوین آکالا ($aUSD) اکوسیستم پولکادوت در آخر هفته مورد سوء استفاده قرار گرفت که منجر به استخراج 1.2 میلیارد دلار از یک بازیگر بدخواه شد. تیم آکالا از طریق یک پیشنهاد مدیریت اضطراری برای بررسی این موضوع، عملیات را "مکث" کرد.
در 15 اوت، یک پیشنهاد حکمرانی پس از انتشار یک گزارش زنجیره ای از شورای آکالا، برای «سوزاندن مؤثر» 1.288 میلیارد دلار آمریکا ارسال شد.
1.2 میلیارد دلار دلار آمریکا که توسط یک هکر یک شبه چاپ شد و به سختی در جدول زمانی من مشاهده کرد.
اوضاع برای من نزولی تر از قیمت گذاری بازار در این لحظه خاص است.
ما خیلی کار داریم. https://t.co/HE2MGlXk0d
— مایک 🌪️به عنوان (🏌️♂️، ⛳️) (@mdudas) اوت 14، 2022
Acala ابتدا در 3 اوت در ساعت 14 صبح به وقت صبح به وقت BST به کاربران اطلاع داد و اظهار داشت که در تلاش برای "کاهش مشکل" هستند. منبع سوء استفاده عمومی بود گزارش تا ساعت 1 بعدازظهر BST در 14 اوت، فقط 10 ساعت بعد. این اعلامیه تأیید کرد که بیش از 99٪ از "aUSD به اشتباه در پاراچین آکالا باقی مانده است."
ما این مشکل را بهعنوان پیکربندی نادرست استخر نقدینگی iBTC/aUSD (که اوایل امروز فعال شد) شناسایی کردهایم که منجر به خطای مقدار قابل توجهی دلار آمریکا شد.
1/— Acala (@AcalaNetwork) اوت 14، 2022
در تاپیک توییتر که علت سوء استفاده را مشخص کرد، Acala اظهار داشت که «آدرسهای کیف پولی که aUSD به اشتباه ضرب شده را دریافت کردهاند... با ردیابی فعالیت در زنجیره» در حال انجام است.
پیکربندی نادرست از آن زمان اصلاح شده و آدرسهای کیف پولی که aUSD به اشتباه ضرب شده را دریافت کردهاند، شناسایی شدهاند و ردیابی فعالیت زنجیرهای در رابطه با این آدرسها در حال انجام است.
2/— Acala (@AcalaNetwork) اوت 14، 2022
ویکتور یانگ، بنیانگذار و معمار ارشد آنالوگ، با توجه به تأثیر بالقوه بر اکوسیستم گسترده تر پولکادوت، اظهار داشت که
من هنوز معتقدم که زیرساخت های Polkadot از نظر طراحی ایمن است... همین را نمی توان در مورد شبکه Acala، یک زنجیره ویژه برنامه که برای تامین نقدینگی، فعالیت اقتصادی و ابزار پایدار سکه بر روی پلتفرم سفارشی شده است، گفت.
به نظر من، ما همچنان شاهد حملات بیشتری خواهیم بود، زیرا بسیاری از توسعه دهندگان dApp هنگام تعریف ویژگی های امنیتی کد خود، کار لازم را انجام نمی دهند. حتی اگر قرارداد هوشمند حسابرسی شود، کد ممکن است بیخطا نباشد.»
چارچوب حکمرانی و رهبری
شبکه آکالا متعهد به پیشنهاد حاکمیت اجتماعی برای تصمیم گیری برای حل این حادثه است. در حال حاضر، آکالا دارای یک شورای حکومتی است که شامل پنج آدرس است.
با توجه به نقشه راه مفهومی برای آکالا، «دموکراسی کامل» هنوز در مرحله «برنامه ریزی» است. در نقشه راه فاز 3 که تقریباً کامل شده است، آمده است:
"تصمیمات بنیاد Acala در مورد شبکه (ارتقای زمان اجرا، بهبودها و غیره) از طریق رای گیری توسط شورای عمومی منصوب شده آکالا به صورت زنجیره ای شفاف انجام می شود."
Acala همچنین عنصری از دموکراسی را فعال کرده است "به طوری که هر کسی می تواند با سپرده گذاری حداقل مقدار توکن برای یک دوره معین، همه پرسی را پیشنهاد کند." با این حال، "دموکراسی کامل" برای فاز 4 برنامه ریزی شده است، که تا زمانی که ایست های بازرسی زیر برآورده نشود، اجرا نخواهد شد.
- تمام پروتکلهای DeFi بوت استرپ شدهاند، با ثبات و امنیت بالا برای مدت زمان معقولی اجرا میشوند (برای اطمینان از سالم بودن پروتکلها در نوسانات شدید بازار).
– شبکه دارای مقدار نقدینگی کافی برای تامین انرژی پروتکل ها است و نقدینگی پایدار است.
- فرآیندهای سالم و شفاف برای هر پروتکل DeFi برای بهبود مستمر Business As-Usual (BAU) تنظیم شده است، به عنوان مثال افزودن جفت های تجاری جدید یا وثیقه های جدید.
- برای تداوم اطمینان از امنیت و ایمنی شبکه و پروتکل ها، مشاوران خبره ای مانند ارزیابی کننده ریسک، ارزیابی فنی و غیره شناسایی شده اند.
– Acala EVM به اندازه کافی با عملکرد و امنیت در سطح تولید توسعه یافته است.
بنابراین، با توجه به روند حاکمیت فعلی، به نظر میرسد شورای آکالا همچنان کنترل شبکه بزرگ را حفظ میکند. اگرچه این ممکن است برای سطح ماهیت غیرمتمرکز پروتکل عالی نباشد، ممکن است به Acala در مدیریت رزولوشن و «رفع خطای aUSD و بازیابی aUSD peg» کمک کند.
قطعنامه ها و راه حل ها
برای کاهش خطر بیشتر، آکالا اظهار داشت که «توکنهای بومی پاراچین غیرفعال شدهاند»، بنابراین از خروج نادرست aUSD از پاراچین اصلی خود و سرایت آلودگی به اکوسیستم گستردهتر پولکادوت جلوگیری کنید.
در زمان نگارش این مقاله، دلار آمریکا پس از کاهش به 0.88 دلار، 0.09 دلار به ازای هر توکن ارزش گذاری شده است. به نظر می رسد که میخ بین 0.90 تا 0.80 دلار باشد که هنوز حدود 10 تا 20 درصد کمتر از میخ مورد نظر خود است.
آکالا صبح روز دوشنبه وضعیت بهروزرسانی را منتشر کرد و ارزش دلار آمریکا را 1.288 میلیارد دلار تأیید کرد. توییت شامل یک انجمن ارسال جزئیات "نتایج ردیابی".
گزارش ردیابی حادثه شماره 1: این اولین دسته منتشر شده از نتایج ردیابی است. 1 بیلیون aUSD شناسایی شده است و انتقال آنها غیرفعال می شود تا زمانی که یک تصمیم در انتظار مدیریت جامعه Acala این خطا را برطرف کند.
موضوع زیر:https://t.co/KazsYLxzqK
— Acala (@AcalaNetwork) اوت 15، 2022
تیم Acala تأیید کرد که این اطلاعات اکنون میتواند برای «تأیید دادههای زنجیرهای و فرمولبندی پیشنهادهایی برای رفع خطای aUSD» استفاده شود.
علت خاص این حادثه در پست انجمن مهر زمانی مشخص شده است.
“2022-08-13 22:41 UTC - استخر iBTC/aUSD با پیکربندی نادرست اجرا شد و کار اشتباهی شروع شد.
"پیکربندی نادرست" باعث شد که aUST به اشتباه ساخته شود و وجوه به چندین ارائه دهنده LP برای استخر ارسال شد. همانطور که Acala تأیید کرد، این وجوه در حال حاضر به طور موثر مسدود شده اند:
«داراییهای دیجیتالی مبادلهشده که در پاراچین آکالا باقی ماندهاند، از آن زمان تا کنون در انتظار تصمیمگیری مدیریت جمعی جامعه آکالا در مورد حل و فصل خطا، غیرفعال شده است.»
از زمان انتشار به روز رسانی، یک "رففرندا" طرح پیشنهادی ارائه شده است. این طرح پیشنهادی تا زمان انتشار هیچ رای منفی ندارد - با هدف "سوزاندن موثر" aUSD اشتباه با بازگرداندن آن به پروتکل Honzon.
این پیشنهاد شامل کد مورد نیاز برای انتقال وجوه به یک آدرس شبه سوزاندن است و همه آدرسهای موجود در یافتههای Acala را فهرست میکند.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- CryptoSlate
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- هک
- فراگیری ماشین
- رمز غیر قابل شستشو
- قطع شدن
- پاراچین
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- استابل کویین
- W3
- زفیرنت