La stablecoin dell'ecosistema Polkadot Acala ($aUSD) ha subito un exploit durante il fine settimana che ha portato un attore malintenzionato a coniare 1.2 miliardi di dollari dal nulla. Il team di Acala ha "messo in pausa" le operazioni tramite una proposta di governance di emergenza per indagare sul problema.
Ad agosto 15, a proposta di governance è stato sottoposto a "bruciare efficacemente" 1.288 miliardi di dollari a USD in seguito al rilascio di un rapporto a catena dal Consiglio di Acala.
$ 1.2 miliardi di dollari americani stampati da un hacker durante la notte e a malapena una sbirciatina nella mia sequenza temporale.
Le cose mi sembrano più ribassiste di quanto il mercato stia valutando in questo particolare momento.
Abbiamo molto lavoro da fare. https://t.co/HE2MGlXk0d
— Mike 🌪️as (🏌️♂️, ⛳️) (@mdudas) 14 Agosto 2022
Acala inizialmente ha notificato agli utenti il problema intorno alle 3 AM BST del 14 agosto, affermando che stavano lavorando per "attenuare il problema". La fonte dell'exploit era pubblicamente segnalati entro le 1:14 BST del 10 agosto, appena 99 ore dopo. L'annuncio ha confermato che oltre il XNUMX% di "un dollaro coniato erroneamente [è rimasto] sul paracatena di Acala".
Abbiamo identificato il problema come una configurazione errata del pool di liquidità iBTC/aUSD (che è stato attivato prima di oggi) che ha provocato zecche di errore di una quantità significativa di aUSD
1/— Acala (@AcalaNetwork) 14 Agosto 2022
All'interno del thread di Twitter che ha identificato la causa dell'exploit, Acala ha dichiarato di aver identificato gli "indirizzi di portafoglio che hanno ricevuto l'aUSD coniato erroneamente... con tracciamento dell'attività sulla catena" in corso.
Da allora l'errata configurazione è stata rettificata e sono stati identificati gli indirizzi di portafoglio che hanno ricevuto l'aUSD coniato in modo errato, con il tracciamento dell'attività sulla catena rispetto a questi indirizzi in corso
2/— Acala (@AcalaNetwork) 14 Agosto 2022
Per quanto riguarda il potenziale impatto sul più ampio ecosistema Polkadot, Victor Young, fondatore e capo architetto di Analog, ha commentato che
“Credo ancora che l'infrastruttura di Polkadot sia sicura in base alla progettazione… lo stesso non si può dire di Acala Network, una catena specifica per l'applicazione personalizzata per alimentare liquidità, attività economica e utilità di moneta stabile sulla piattaforma.
Dal mio punto di vista, continueremo a vedere più di questi attacchi perché molti sviluppatori di dApp non si impegnano a definire le proprietà di sicurezza del loro codice. Anche se lo smart contract viene verificato, il codice potrebbe non essere infallibile".
Quadro di governance e leadership
La rete Acala si sta impegnando in una proposta di governance della comunità per decidere la risoluzione dell'incidente. Attualmente, Acala ha un Consiglio di governance contenente cinque indirizzi.
Secondo il Tabella di marcia delle nozioni per Acala la “piena democrazia” è ancora nella fase di “pianificazione”. La tabella di marcia della Fase 3, che è quasi completa, afferma:
"Le decisioni della Fondazione Acala relative alla rete (aggiornamento del runtime, miglioramenti, ecc.) Sono rese trasparenti sulla catena tramite il voto di un Consiglio generale di Acala nominato".
Acala ha anche abilitato un elemento di democrazia "in modo che chiunque possa proporre un referendum depositando la quantità minima di gettoni per un certo periodo". Tuttavia, la "piena democrazia" è prevista per la Fase 4, che non sarà implementata fino al raggiungimento dei seguenti checkpoint.
– Tutti i protocolli DeFi sono avviati, in esecuzione con elevata stabilità e sicurezza per un periodo di tempo ragionevole (per garantire che i protocolli siano solidi durante l'estrema volatilità del mercato).
– La rete ha una quantità di liquidità sufficiente per alimentare i protocolli e la liquidità è sostenibile.
– Sono stati impostati processi solidi e trasparenti per ciascun protocollo DeFi per miglioramenti continui del Business-as-usual (BAU), ad esempio aggiungendo nuove coppie di trading o nuove garanzie.
– Sono stati individuati consiglieri esperti come Valutatore dei rischi, Valutatore tecnico ecc. per continuare a garantire la sicurezza della rete e dei protocolli.
– Acala EVM è sufficientemente sviluppato con funzionalità e sicurezza di livello produttivo.
Pertanto, secondo l'attuale processo di governance, il Consiglio di Acala sembra ancora mantenere un controllo di rete fuori misura. Anche se questo potrebbe non essere eccezionale per il livello di natura decentralizzata del protocollo, potrebbe aiutare Acala nella gestione della risoluzione e "risolvere l'errore di menta di un USD e ripristinare un peg di un USD".
Risoluzioni e soluzioni
Per mitigare ulteriori rischi, Acala ha affermato che "i token nativi di parachain sono stati trasferiti disabilitati", quindi impedisci a un USD errato di lasciare la sua parachain nativa e di diffondere il contagio nel più ampio ecosistema di Polkadot.
Al momento della scrittura, aUSD è valutato a $ 0.88 per token dopo essere sceso a un minimo di $ 0.09. Il peg sembra essere compreso tra $ 0.90 e $ 0.80, ancora circa il 10% - 20% al di sotto del peg desiderato.
Lunedì mattina Acala ha pubblicato un aggiornamento sulla situazione, confermando che il valore di aUSD coniato è di 1.288 miliardi di dollari. Il tweet includeva a Post del forum dettagliando i "risultati della traccia".
Rapporto sulla traccia dell'incidente n. 1: questo è il primo batch pubblicato di risultati della traccia. Gli 1B erroneamente coniati aUSD sono stati identificati e i loro trasferimenti sono disabilitati fino a quando una decisione di governance della comunità di Acala in sospeso non risolve l'errore.
Discussione qui sotto:https://t.co/KazsYLxzqK
— Acala (@AcalaNetwork) 15 Agosto 2022
Il team di Acala ha confermato che le informazioni possono ora essere utilizzate per "verificare i dati sulla catena e formulare proposte per risolvere l'errore di conio di aUSD".
La causa specifica dell'incidente è contrassegnata dal timestamp nel post del forum.
“2022-08-13 22:41 UTC – Il pool iBTC/aUSD è stato emanato con una configurazione errata ed è iniziata una zecca errata.
La "configurazione errata" ha portato a un'errata coniazione dell'aUST e i fondi sono stati inviati a diversi fornitori di LP per il pool. Questi fondi sono stati effettivamente congelati al momento, come ha confermato Acala:
"Le risorse digitali scambiate che rimangono sul paracatena di Acala, da allora sono state trasferite disabilitate in attesa della decisione di governance collettiva della comunità di Acala sulla risoluzione dell'errore di conio".
Da quando l'aggiornamento è stato rilasciato, un "Referenda" proposta è stato inoltrato. Il proposta non ha voti "no" al momento della stampa, con l'obiettivo di "bruciare efficacemente" l'errato aUSD restituendolo al protocollo Honzon.
La proposta include il codice necessario per trasferire i fondi a un indirizzo pseudo-master ed elenca tutti gli indirizzi presenti nei risultati di Acala.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- CryptoSlate
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- hack
- machine learning
- gettone non fungibile
- interruzione
- paracatene
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- Stablecoins
- W3
- zefiro
