Polkadot エコシステムのステーブルコイン Acala ($aUSD) は週末に悪用され、悪意のある攻撃者が何もないところから 1.2 億ドルを鋳造しました。 Acala チームは、この問題を調査するための緊急ガバナンス提案を通じて、運用を「一時停止」しました。
15月XNUMX日、 ガバナンス提案 Acala Council からのオンチェーン レポートのリリースに続いて、1.288 億 XNUMX 万米ドルを「効果的にバーン」するよう提出されました。
1.2 億ドルの aUSD がハッカーによって一晩で印刷され、私のタイムラインにはほとんどのぞき見がありません。
この特定の瞬間に市場が価格を設定しているよりも、物事は私にとってより弱気に感じます.
やらなければならないことがたくさんあります。 https://t.co/HE2MGlXk0d
— マイク 🌪️as (🏌️♂️, ⛳️) (@mdudas) 2022 年 8 月 14 日
Acala は当初、3 月 14 日の午前 XNUMX 時頃にこの問題をユーザーに通知し、「問題の軽減」に取り組んでいると述べました。 エクスプロイトのソースは公開されていました 報告 わずか 1 時間後の 14 月 10 日の午後 99 時(BST)までに。 この発表では、「誤って鋳造された aUSD の XNUMX% 以上が [Acala パラチェーンに残っている]」ことが確認されました。
この問題は、iBTC/aUSD 流動性プール (本日より開始) の構成ミスであり、大量の aUSD のエラー ミントが発生したことを特定しました。
1/— acala(@AcalaNetwork) 2022 年 8 月 14 日
エクスプロイトの原因を特定した Twitter スレッド内で、Acala は進行中の「誤って作成された aUSD を受け取ったウォレット アドレス…オンチェーン アクティビティ追跡」を特定したと述べました。
その後、設定ミスは修正され、誤って作成された aUSD を受け取ったウォレット アドレスが特定され、これらのアドレスに関するオンチェーン アクティビティの追跡が進行中です。
2/— acala(@AcalaNetwork) 2022 年 8 月 14 日
広範な Polkadot エコシステムへの潜在的な影響について、Analog の創設者兼チーフ アーキテクトである Victor Young 氏は、次のようにコメントしています。
「ポルカドットのインフラストラクチャは設計上安全であると今でも信じています…プラットフォーム上で流動性、経済活動、および安定したコインユーティリティを強化するためにカスタマイズされたアプリケーション固有のチェーンである Acala Network についても同じことは言えません。
私の見解では、多くの dApp 開発者がコードのセキュリティ プロパティを定義する際に足を踏み入れていないため、これらの攻撃は今後も増えると思います。 たとえスマート コントラクトが監査されたとしても、コードは確実ではないかもしれません。」
ガバナンスの枠組みとリーダーシップ
Acala Network は、インシデントの解決策を決定するためのコミュニティ ガバナンスの提案に取り組んでいます。 現在、Acala には XNUMX つのアドレスを含むガバナンス カウンシルがあります。
による 概念ロードマップ 不動明王にとって、「完全な民主主義」はまだ「計画」段階にある。 ほぼ完成したフェーズ 3 ロードマップには、次のように記載されています。
「ネットワークに関する Acala Foundation の決定 (ランタイムのアップグレード、改善など) は、任命された Acala General Council による投票を通じて、オンチェーンで透明化されます。」
Acala はまた、民主主義の要素を可能にしました。「一定期間、最小限のトークンを預けることで、誰でも国民投票を提案できるようにするためです。」 ただし、「完全な民主主義」はフェーズ 4 に予定されており、以下のチェックポイントが満たされるまで実装されません。
– すべての DeFi プロトコルはブートストラップされており、合理的な期間、高い安定性とセキュリティで実行されます (市場が非常に不安定なときにプロトコルが健全であることを保証するため)。
– ネットワークには、プロトコルに電力を供給するのに十分な量の流動性があり、流動性は持続可能です。
– 新しい取引ペアや新しい担保の追加など、継続的な通常業務 (BAU) の改善のために、健全で透明性の高いプロセスが各 DeFi プロトコルに設定されています。
– ネットワークとプロトコルのセキュリティと安全性を確保し続けるために、Risk Assessor、Technical Assessor などの専門評議員が特定されています。
– Acala EVM は、製品グレードの機能とセキュリティで十分に開発されています。
したがって、現在のガバナンス プロセスによれば、Acala 評議会は依然として非常に大きなネットワーク コントロールを保持しているように見えます。 これは、プロトコルの分散化された性質のレベルには最適ではないかもしれませんが、Acala の解決管理と「USD のエラー ミントを解決し、USD ペグを復元する」のに役立つ可能性があります。
解決策と解決策
さらなるリスクを軽減するために、Acala は「パラチェーン ネイティブ トークンの転送が無効になっている」と述べているため、誤った aUSD がネイティブ パラチェーンを離れ、より広範な Polkadot エコシステムに伝染を広めないようにします。
執筆時点では、aUSD は 0.88 ドルの安値まで下落した後、トークンあたり 0.09 ドルと評価されています。 ペグは 0.90 ドルから 0.80 ドルの間にあるように見えますが、それでも希望のペグより 10% から 20% 下回っています。
Acala は月曜日の朝に状況の最新情報を投稿し、鋳造された aUSD の価値が 1.288 億 XNUMX 万ドルであることを確認しました。 ツイートには、 フォーラムの投稿 「トレース結果」の詳細。
インシデント トレース レポート #1: これは、トレース結果の最初に公開されたバッチです。 誤って鋳造された 1 億 1.288 万ドルの aUSD が特定され、保留中の Acala コミュニティ ガバナンスの決定によってエラーが解決されるまで、その送金は無効になります。
以下のスレッド:https://t.co/KazsYLxzqK
— acala(@AcalaNetwork) 2022 年 8 月 15 日
Acalaチームは、情報が「オンチェーンデータを検証し、USDのエラーミントを解決するための提案を策定する」ために使用できることを確認しました.
インシデントの具体的な原因は、フォーラムの投稿にタイムスタンプが付けられています。
“2022-08-13 22:41 UTC – iBTC/aUSD プールが誤った構成で制定され、誤ったミントが開始されました。」
「構成ミス」により、AUST が誤って作成され、資金はプールのために複数の LP プロバイダーに送られました。 Acalaが確認したように、これらの資金は現在事実上凍結されています。
「Acala パラチェーンに残っているスワップされたデジタル資産は、それ以来、エラー ミンティングの解決に関する Acala コミュニティの集団統治の決定が下されるまで、転送が無効になっています。」
アップデートがリリースされて以来、「レファレンダ」 提案 提出されました。 の 提案 プレスタイムの時点で「反対」票はありません。Honzon プロトコルに戻すことで、誤った aUSD を「効果的に燃やす」ことを目指しています。
この提案には、資金を疑似焼却アドレスに移動するために必要なコードが含まれており、Acala の調査結果に存在するすべてのアドレスがリストされています。