Stablecoin ekosistem Polkadot Acala ($ aUSD) mengalami eksploitasi selama akhir pekan yang menyebabkan aktor jahat mencetak $ 1.2 miliar dari udara tipis. Tim Acala โmenghentikanโ operasi melalui proposal tata kelola darurat untuk menyelidiki masalah tersebut.
Pada Agustus 15, a proposal tata kelola diajukan untuk โmembakar secara efektifโ $1.288 miliar aUSD setelah rilis laporan on-chain dari Acala Council.
$1.2 miliar dari aUSD dicetak oleh seorang peretas dalam semalam dan nyaris tidak mengintip di timeline saya.
Hal-hal terasa lebih bearish bagi saya daripada harga pasar pada saat ini.
Kami punya banyak pekerjaan yang harus dilakukan. https://t.co/HE2MGlXk0d
โ Mike ๏ธas (๐๏ธโโ๏ธ, ๏ธ) (@mdudas) 14 Agustus 2022
Acala awalnya memberi tahu pengguna tentang masalah ini sekitar pukul 3 pagi BST pada 14 Agustus, menyatakan bahwa mereka sedang bekerja untuk โmengurangi masalah tersebut.โ Sumber eksploitasi itu secara publik melaporkan pukul 1 siang BST pada 14 Agustus, hanya 10 jam kemudian. Pengumuman tersebut mengkonfirmasi bahwa lebih dari 99% dari โaUSD yang dicetak secara keliru [tetap] di parachain Acala.โ
Kami telah mengidentifikasi masalah ini sebagai kesalahan konfigurasi kumpulan likuiditas iBTC/aUSD (yang ditayangkan lebih awal hari ini) yang mengakibatkan kesalahan pencetakan sejumlah besar aUSD
1/โ Acala (@AcalaNetwork) 14 Agustus 2022
Dalam utas Twitter yang mengidentifikasi penyebab eksploitasi, Acala menyatakan bahwa mereka telah mengidentifikasi โalamat dompet yang menerima aUSD yang dicetak secara keliruโฆ dengan pelacakan aktivitas on-chainโ sedang berlangsung.
Kesalahan konfigurasi telah diperbaiki dan alamat dompet yang menerima aUSD yang dicetak secara salah telah diidentifikasi, dengan pelacakan aktivitas on-chain sehubungan dengan alamat ini sedang berlangsung
2/โ Acala (@AcalaNetwork) 14 Agustus 2022
Mengenai dampak potensial pada ekosistem Polkadot yang lebih luas, Victor Young, Pendiri dan Kepala Arsitek di Analog, berkomentar bahwa
โSaya masih percaya bahwa infrastruktur Polkadot aman berdasarkan desainโฆ hal yang sama tidak dapat dikatakan tentang Acala Network, rantai khusus aplikasi yang disesuaikan dengan likuiditas daya, aktivitas ekonomi, dan utilitas koin yang stabil di platform.
Dalam pandangan saya, kita akan terus melihat lebih banyak serangan ini karena banyak pengembang dApp tidak bekerja keras saat mendefinisikan properti keamanan kode mereka. Bahkan jika kontrak pintar diaudit, kodenya mungkin tidak mudah.โ
Kerangka kerja dan kepemimpinan tata kelola
Jaringan Acala berkomitmen untuk proposal tata kelola masyarakat untuk memutuskan resolusi insiden tersebut. Saat ini, Acala memiliki Dewan Tata Kelola yang berisi lima alamat.
Menurut Peta jalan gagasan bagi Acala, โdemokrasi penuhโ masih dalam tahap โperencanaanโ. Peta jalan Fase 3, yang hampir selesai, menyatakan:
โKeputusan Yayasan Acala mengenai jaringan (peningkatan runtime, peningkatan, dll) dibuat transparan secara on-chain melalui pemungutan suara oleh Dewan Umum Acala yang ditunjuk.โ
Acala juga telah mengaktifkan elemen demokrasi โsehingga siapa pun dapat mengusulkan referendum dengan menyetorkan jumlah token minimum untuk jangka waktu tertentu.โ Namun, โdemokrasi penuhโ dijadwalkan untuk Fase 4, yang tidak akan dilaksanakan sampai pos pemeriksaan di bawah ini terpenuhi.
โ Semua protokol DeFi di-bootstrap, berjalan dengan stabilitas dan keamanan tinggi untuk jangka waktu yang wajar (untuk memastikan protokol sehat selama volatilitas pasar yang sangat tinggi.)
โ Jaringan memiliki jumlah likuiditas yang cukup untuk menjalankan protokol, dan likuiditasnya berkelanjutan.
โ Proses yang baik dan transparan telah disiapkan untuk setiap protokol DeFi untuk peningkatan Business-as-Usual (BAU) yang berkelanjutan, misalnya menambahkan pasangan perdagangan baru atau jaminan baru.
โ Anggota dewan ahli telah diidentifikasi seperti Penilai Risiko, Penilai Teknis, dll. untuk terus memastikan keamanan dan keselamatan jaringan dan protokol.
โ Acala EVM cukup dikembangkan dengan fungsionalitas dan keamanan tingkat produksi.
Oleh karena itu, menurut proses tata kelola saat ini, Dewan Acala tampaknya masih mempertahankan kontrol jaringan yang terlalu besar. Meskipun ini mungkin tidak bagus untuk tingkat sifat protokol yang terdesentralisasi, ini dapat membantu Acala dalam manajemen resolusi dan โuntuk mengatasi kesalahan mint dari aUSD & memulihkan pasak aUSD.โ
Resolusi dan solusi
Untuk mengurangi risiko lebih lanjut, Acala menyatakan bahwa โtoken asli parachain telah dinonaktifkan,โ jadi hentikan aUSD yang salah meninggalkan parachain aslinya dan menyebarkan penularan ke ekosistem Polkadot yang lebih luas.
Pada saat penulisan, aUSD dihargai $0.88 per token setelah turun ke level terendah $0.09. Pasak tampaknya berada di antara $0.90 dan $0.80, masih sekitar 10% โ 20% di bawah pasak yang diinginkan.
Acala memposting pembaruan situasi pada Senin pagi, mengkonfirmasikan nilai yang dicetak aUSD sebagai $1.288 miliar. Tweet itu termasuk posting forum merinci "hasil penelusuran".
Laporan pelacakan insiden #1: Ini adalah kumpulan hasil penelusuran pertama yang diterbitkan. 1B aUSD yang dicetak secara keliru telah diidentifikasi dan transfernya dinonaktifkan hingga keputusan tata kelola komunitas Acala yang tertunda menyelesaikan kesalahan tersebut.
Utas di bawah ini:https://t.co/KazsYLxzqK
โ Acala (@AcalaNetwork) 15 Agustus 2022
Tim Acala mengkonfirmasi bahwa informasi tersebut sekarang dapat digunakan untuk โmemverifikasi data on-chain, & merumuskan proposal untuk mengatasi kesalahan mint aUSD.โ
Penyebab spesifik dari insiden tersebut adalah cap waktu di posting forum.
โ2022-08-13 22:41 UTC โ Kumpulan iBTC/aUSD diberlakukan dengan kesalahan konfigurasi dan pencetakan yang salah dimulai.โ
โKesalahan konfigurasiโ menyebabkan aUST salah dicetak, dan dana dikirim ke beberapa penyedia LP untuk pool. Dana ini telah dibekukan secara efektif saat ini, seperti yang dikonfirmasi oleh Acala:
โAset digital yang ditukar yang tetap berada di parachain Acala, telah dinonaktifkan transfernya sambil menunggu keputusan tata kelola kolektif komunitas Acala tentang resolusi pencetakan kesalahan.โ
Sejak pembaruan dirilis, "Referenda" usul telah diajukan. Itu usul tidak memiliki suara "tidak" pada waktu pers โ bertujuan untuk "membakar secara efektif" aUSD yang salah dengan mengembalikannya ke protokol Honzon.
Proposal tersebut mencakup kode yang diperlukan untuk memindahkan dana ke alamat pseudo-burn dan mencantumkan semua alamat yang ada dalam temuan Acala.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- KriptoSlate
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- hacks
- Mesin belajar
- token yang tidak dapat dipertukarkan
- outage
- parachain
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- Stablecoin
- W3
- zephyrnet.dll