A Polkadot ökoszisztéma Acala ($ aUSD) stabil érmét a hétvégén visszaélés érte, aminek következtében egy rosszindulatú színész 1.2 milliárd dollárt verett a semmiből. Az Acala csapata vészhelyzeti kormányzási javaslattal „szüneteltette” a műveleteket a probléma kivizsgálására.
Augusztus 15, a kormányzási javaslat benyújtották 1.288 milliárd aUSD „hatékony elégetésére” az Acala Tanács láncon belüli jelentésének közzétételét követően.
1.2 milliárd dollárnyi ausztrál dollárt nyomtatott ki egy hacker egyik napról a másikra, és alig egy kukkot az idővonalamon.
Számomra a dolgokat macerásabbnak érzem, mint amennyit a piac jelenleg áraz.
Nagyon sok dolgunk van. https://t.co/HE2MGlXk0d
— Mike 🌪️as (🏌️♂️, ⛳️) (@mdudas) 14. augusztus 2022.
Az Acala először augusztus 3-én, délelőtt 14 óra körül értesítette a felhasználókat a problémáról, és kijelentette, hogy dolgoznak a „probléma enyhítésén”. A kizsákmányolás forrása nyilvános volt jelentett augusztus 1-én 14:10-ig BST, mindössze 99 órával később. A bejelentés megerősítette, hogy a „hibásan vert aUSD-k több mint XNUMX%-a [maradt] az Acala parachain-en”.
A problémát az iBTC/aUSD likviditási készlet hibás konfigurálásaként azonosítottuk (amely a mai napon életbe lépett), ami jelentős mennyiségű aUSD-t eredményezett.
1/— Acala (@AcalaNetwork) 14. augusztus 2022.
A visszaélés okát azonosító Twitter-szálon belül az Acala azt állította, hogy azonosította azokat a „pénztárcacímeket, amelyek a hibásan vert aUSD-t kapták… a láncon belüli tevékenység nyomon követésével”.
A hibás konfigurációt azóta kijavították, és azonosították azokat a pénztárcacímeket, amelyek megkapták a hibásan vert aUSD-t, és folyamatban van a láncon belüli tevékenység nyomon követése ezen címekkel kapcsolatban.
2/— Acala (@AcalaNetwork) 14. augusztus 2022.
A tágabb Polkadot ökoszisztémára gyakorolt lehetséges hatásokkal kapcsolatban Victor Young, az Analog alapítója és főépítésze megjegyezte, hogy
„Még mindig úgy gondolom, hogy a Polkadot infrastruktúrája biztonságos a tervezésnél… ugyanez nem mondható el az Acala Networkről, egy olyan alkalmazás-specifikus láncról, amely a likviditás, a gazdasági tevékenység és a stabil érmeszolgáltatás biztosítására lett kialakítva a platformon.
Véleményem szerint továbbra is több ilyen támadást fogunk látni, mert sok dApp-fejlesztő nem fekteti be a lábmunkát a kódja biztonsági tulajdonságainak meghatározásakor. Még ha az intelligens szerződés auditált is, a kód nem biztos, hogy tévedésbiztos."
Irányítási keret és vezetés
Az Acala Network elkötelezi magát egy közösségi kormányzási javaslat mellett, hogy döntsenek az incidens megoldásáról. Jelenleg Acala kormányzótanácsa öt címmel rendelkezik.
Szerint Fogalom útiterv Acala esetében a „teljes demokrácia” még a „tervezési” fázisban van. A 3. fázis ütemterve, amely már majdnem kész, kimondja:
„Az Acala Alapítvány hálózattal kapcsolatos döntéseit (futásidejű frissítés, fejlesztések stb.) a kijelölt Acala Általános Tanács szavazásával teszik átláthatóvá a láncon.”
Az Acala a demokrácia egy elemét is lehetővé tette, „hogy bárki javasolhasson népszavazást a minimális mennyiségű token letétbe helyezésével egy bizonyos időszakra”. A „teljes demokráciát” azonban a 4. fázisra tervezik, amelyet csak az alábbi ellenőrző pontok teljesüléséig hajtanak végre.
– Az összes DeFi protokoll rendszerindításra van telepítve, és ésszerű ideig magas stabilitással és biztonsággal fut (annak érdekében, hogy a protokollok megbízhatóak legyenek a rendkívüli piaci ingadozások idején).
– A hálózat elegendő mennyiségű likviditással rendelkezik a protokollok táplálásához, és a likviditás fenntartható.
– Minden DeFi protokollhoz szilárd és átlátható folyamatokat állítottunk be a szokásos üzletmenet (BAU) folyamatos fejlesztésére, például új kereskedési párok vagy új biztosítékok hozzáadására.
– Szakértői tanácsosokat jelöltek ki, például kockázatértékelőt, műszaki értékelőt stb., hogy továbbra is biztosítsák a hálózat és a protokollok biztonságát.
– Az Acala EVM megfelelően fejlett a gyártási szintű funkcionalitással és biztonsággal.
Ezért a jelenlegi irányítási folyamat szerint úgy tűnik, hogy az Acala Tanács továbbra is megőrzi a túlméretezett hálózati irányítást. Bár ez nem feltétlenül jó a protokoll decentralizált jellege szempontjából, segítheti az Acalát a felbontáskezelésben és „az aUSD-hiba megoldásában és az aUSD-rögzítés visszaállításában”.
Állásfoglalások és megoldások
A további kockázatok mérséklése érdekében Acala kijelentette, hogy „a natív parachain tokenek átvitele le van tiltva”, ezért akadályozza meg, hogy a hibás aUSD elhagyja a natív parachain-t, és átterjessze a fertőzést a tágabb Polkadot ökoszisztémára.
A cikk írásakor az aUSD értéke tokenenként 0.88 dollár volt, miután 0.09 dollárra süllyedt. Úgy tűnik, hogy a kötés 0.90 és 0.80 dollár között van, még mindig 10-20%-kal a kívánt kötés alatt.
Az Acala hétfő reggel frissítette a helyzetet, és megerősítette, hogy a vert aUSD értéke 1.288 milliárd dollár. A tweetben szerepelt a fórum hozzászólás részletezi a „nyomkövetési eredményeket”.
Incidens nyomkövetési jelentés #1: Ez az első közzétett köteg a nyomkövetési eredményekről. Az 1B hibásan vert aUSD azonosítása megtörtént, és azok átvitele le van tiltva mindaddig, amíg egy függőben lévő Acala közösség irányítási döntése meg nem oldja a hibát.
Téma alább:https://t.co/KazsYLxzqK
— Acala (@AcalaNetwork) 15. augusztus 2022.
Az Acala csapata megerősítette, hogy az információ mostantól használható „a láncon belüli adatok ellenőrzésére és javaslatok megfogalmazására az aUSD hibájának megoldására”.
Az incidens konkrét okát időbélyeggel látták el a fórumbejegyzésben.
“2022-08-13 22:41 UTC – Az iBTC/aUSD pool hibás konfigurációval lett életbe léptetve, és hibás minta indult.”
A „hibás konfigurálás” az AUST tévedéséhez vezetett, és az összeget több nagylemez-szolgáltatónak is elküldték a pool számára. Ezeket az alapokat jelenleg ténylegesen befagyasztották, ahogy azt Acala megerősítette:
„A kicserélt digitális eszközök, amelyek az Acala láncon maradtak, azóta letiltásra kerültek, amíg az acalai közösség kollektív irányítási döntést hoz a hiba elhárításáról.”
A frissítés megjelenése óta „népszavazás” javaslat benyújtásra került. Az javaslat a sajtó idejére nincs „nem” szavazata – célja a hibás aUSD „hatékony elégetése” azáltal, hogy visszahelyezi a Honzon protokollba.
A javaslat tartalmazza azt a kódot, amely szükséges ahhoz, hogy az alapokat egy ál-égetett címre helyezzék át, és felsorolja az Acala megállapításaiban szereplő összes címet.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- CryptoSlate
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- hack
- gépi tanulás
- nem helyettesíthető token
- leállás
- ejtőernyősök
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- Stablecoins
- W3
- zephyrnet