آکالا پیشنهاد حاکمیتی را برای سوزاندن 1.28 میلیارد دلار دلار آمریکا پس از بررسی اکسپلویت ارائه می کند

استیبل کوین آکالا ($aUSD) اکوسیستم پولکادوت در آخر هفته مورد سوء استفاده قرار گرفت که منجر به استخراج 1.2 میلیارد دلار از یک بازیگر بدخواه شد. تیم آکالا از طریق یک پیشنهاد مدیریت اضطراری برای بررسی این موضوع، عملیات را "مکث" کرد.

در 15 اوت، یک پیشنهاد حکمرانی پس از انتشار یک گزارش زنجیره ای از شورای آکالا، برای «سوزاندن مؤثر» 1.288 میلیارد دلار آمریکا ارسال شد.

1.2 میلیارد دلار دلار آمریکا که توسط یک هکر یک شبه چاپ شد و به سختی در جدول زمانی من مشاهده کرد.

اوضاع برای من نزولی تر از قیمت گذاری بازار در این لحظه خاص است.

ما خیلی کار داریم. https://t.co/HE2MGlXk0d

— مایک 🌪️به عنوان (🏌️‍♂️، ⛳️) (@mdudas) اوت 14، 2022

Acala ابتدا در 3 اوت در ساعت 14 صبح به وقت صبح به وقت BST به کاربران اطلاع داد و اظهار داشت که در تلاش برای "کاهش مشکل" هستند. منبع سوء استفاده عمومی بود گزارش تا ساعت 1 بعدازظهر BST در 14 اوت، فقط 10 ساعت بعد. این اعلامیه تأیید کرد که بیش از 99٪ از "aUSD به اشتباه در پاراچین آکالا باقی مانده است."

ما این مشکل را به‌عنوان پیکربندی نادرست استخر نقدینگی iBTC/aUSD (که اوایل امروز فعال شد) شناسایی کرده‌ایم که منجر به خطای مقدار قابل توجهی دلار آمریکا شد.
1/

— Acala (@AcalaNetwork) اوت 14، 2022

در تاپیک توییتر که علت سوء استفاده را مشخص کرد، Acala اظهار داشت که «آدرس‌های کیف پولی که aUSD به اشتباه ضرب شده را دریافت کرده‌اند... با ردیابی فعالیت در زنجیره» در حال انجام است.

پیکربندی نادرست از آن زمان اصلاح شده و آدرس‌های کیف پولی که aUSD به اشتباه ضرب شده را دریافت کرده‌اند، شناسایی شده‌اند و ردیابی فعالیت زنجیره‌ای در رابطه با این آدرس‌ها در حال انجام است.
2/

— Acala (@AcalaNetwork) اوت 14، 2022

ویکتور یانگ، بنیانگذار و معمار ارشد آنالوگ، با توجه به تأثیر بالقوه بر اکوسیستم گسترده تر پولکادوت، اظهار داشت که

من هنوز معتقدم که زیرساخت های Polkadot از نظر طراحی ایمن است... همین را نمی توان در مورد شبکه Acala، یک زنجیره ویژه برنامه که برای تامین نقدینگی، فعالیت اقتصادی و ابزار پایدار سکه بر روی پلتفرم سفارشی شده است، گفت.

به نظر من، ما همچنان شاهد حملات بیشتری خواهیم بود، زیرا بسیاری از توسعه دهندگان dApp هنگام تعریف ویژگی های امنیتی کد خود، کار لازم را انجام نمی دهند. حتی اگر قرارداد هوشمند حسابرسی شود، کد ممکن است بی‌خطا نباشد.»

چارچوب حکمرانی و رهبری

شبکه آکالا متعهد به پیشنهاد حاکمیت اجتماعی برای تصمیم گیری برای حل این حادثه است. در حال حاضر، آکالا دارای یک شورای حکومتی است که شامل پنج آدرس است.

با توجه به نقشه راه مفهومی برای آکالا، «دموکراسی کامل» هنوز در مرحله «برنامه ریزی» است. در نقشه راه فاز 3 که تقریباً کامل شده است، آمده است:

"تصمیمات بنیاد Acala در مورد شبکه (ارتقای زمان اجرا، بهبودها و غیره) از طریق رای گیری توسط شورای عمومی منصوب شده آکالا به صورت زنجیره ای شفاف انجام می شود."

Acala همچنین عنصری از دموکراسی را فعال کرده است "به طوری که هر کسی می تواند با سپرده گذاری حداقل مقدار توکن برای یک دوره معین، همه پرسی را پیشنهاد کند." با این حال، "دموکراسی کامل" برای فاز 4 برنامه ریزی شده است، که تا زمانی که ایست های بازرسی زیر برآورده نشود، اجرا نخواهد شد.

- تمام پروتکل‌های DeFi بوت استرپ شده‌اند، با ثبات و امنیت بالا برای مدت زمان معقولی اجرا می‌شوند (برای اطمینان از سالم بودن پروتکل‌ها در نوسانات شدید بازار).

– شبکه دارای مقدار نقدینگی کافی برای تامین انرژی پروتکل ها است و نقدینگی پایدار است.

- فرآیندهای سالم و شفاف برای هر پروتکل DeFi برای بهبود مستمر Business As-Usual (BAU) تنظیم شده است، به عنوان مثال افزودن جفت های تجاری جدید یا وثیقه های جدید.

- برای تداوم اطمینان از امنیت و ایمنی شبکه و پروتکل ها، مشاوران خبره ای مانند ارزیابی کننده ریسک، ارزیابی فنی و غیره شناسایی شده اند.

– Acala EVM به اندازه کافی با عملکرد و امنیت در سطح تولید توسعه یافته است.

بنابراین، با توجه به روند حاکمیت فعلی، به نظر می‌رسد شورای آکالا همچنان کنترل شبکه بزرگ را حفظ می‌کند. اگرچه این ممکن است برای سطح ماهیت غیرمتمرکز پروتکل عالی نباشد، ممکن است به Acala در مدیریت رزولوشن و «رفع خطای aUSD و بازیابی aUSD peg» کمک کند.

قطعنامه ها و راه حل ها

برای کاهش خطر بیشتر، آکالا اظهار داشت که «توکن‌های بومی پاراچین غیرفعال شده‌اند»، بنابراین از خروج نادرست aUSD از پاراچین اصلی خود و سرایت آلودگی به اکوسیستم گسترده‌تر پولکادوت جلوگیری کنید.

در زمان نگارش این مقاله، دلار آمریکا پس از کاهش به 0.88 دلار، 0.09 دلار به ازای هر توکن ارزش گذاری شده است. به نظر می رسد که میخ بین 0.90 تا 0.80 دلار باشد که هنوز حدود 10 تا 20 درصد کمتر از میخ مورد نظر خود است.

آکالا صبح روز دوشنبه وضعیت به‌روزرسانی را منتشر کرد و ارزش دلار آمریکا را 1.288 میلیارد دلار تأیید کرد. توییت شامل یک انجمن ارسال جزئیات "نتایج ردیابی".

گزارش ردیابی حادثه شماره 1: این اولین دسته منتشر شده از نتایج ردیابی است. 1 بیلیون aUSD شناسایی شده است و انتقال آنها غیرفعال می شود تا زمانی که یک تصمیم در انتظار مدیریت جامعه Acala این خطا را برطرف کند.

موضوع زیر:https://t.co/KazsYLxzqK

— Acala (@AcalaNetwork) اوت 15، 2022

تیم Acala تأیید کرد که این اطلاعات اکنون می‌تواند برای «تأیید داده‌های زنجیره‌ای و فرمول‌بندی پیشنهادهایی برای رفع خطای aUSD» استفاده شود.

علت خاص این حادثه در پست انجمن مهر زمانی مشخص شده است.

“2022-08-13 22:41 UTC - استخر iBTC/aUSD با پیکربندی نادرست اجرا شد و کار اشتباهی شروع شد.

"پیکربندی نادرست" باعث شد که aUST به اشتباه ساخته شود و وجوه به چندین ارائه دهنده LP برای استخر ارسال شد. همانطور که Acala تأیید کرد، این وجوه در حال حاضر به طور موثر مسدود شده اند:

«دارایی‌های دیجیتالی مبادله‌شده که در پاراچین آکالا باقی مانده‌اند، از آن زمان تا کنون در انتظار تصمیم‌گیری مدیریت جمعی جامعه آکالا در مورد حل و فصل خطا، غیرفعال شده است.»

از زمان انتشار به روز رسانی، یک "رففرندا" طرح پیشنهادی ارائه شده است. این طرح پیشنهادی تا زمان انتشار هیچ رای منفی ندارد - با هدف "سوزاندن موثر" aUSD اشتباه با بازگرداندن آن به پروتکل Honzon.

این پیشنهاد شامل کد مورد نیاز برای انتقال وجوه به یک آدرس شبه سوزاندن است و همه آدرس‌های موجود در یافته‌های Acala را فهرست می‌کند.