На выходных стейблкоин Acala ($aUSD) экосистемы Polkadot подвергся эксплойту, в результате которого злоумышленник извлек из воздуха 1.2 миллиарда долларов. Команда Acala «приостановила» операции с помощью предложения по управлению в чрезвычайных ситуациях для расследования проблемы.
Августа 15, а предложение по управлению был представлен для «эффективного сжигания» 1.288 миллиарда долларов США после публикации сетевого отчета Совета Acala.
1.2 миллиарда долларов в долларах, напечатанных хакером за одну ночь, и едва мелькнуло в моей хронологии.
Все кажется мне более медвежьим, чем рынок оценивает в данный конкретный момент.
У нас много работы. https://t.co/HE2MGlXk0d
— Майк 🌪️as (🏌️♂️, ⛳️) (@mdudas) 14 августа 2022
Первоначально Acala уведомила пользователей о проблеме около 3:14 по московскому времени XNUMX августа, заявив, что они работают над «смягчением проблемы». Источник эксплойта был публично переправу к 1:14 по московскому времени 10 августа, всего через 99 часов. Объявление подтвердило, что более XNUMX% «ошибочно отчеканенных долларов США [остались] на парачейне Acala».
Мы определили проблему как неправильную конфигурацию пула ликвидности iBTC/aUSD (который был запущен ранее сегодня), что привело к ошибочным чеканкам значительной суммы aUSD.
1/— Акала (@AcalaNetwork) 14 августа 2022
В ветке Твиттера, которая определила причину эксплойта, Acala заявила, что она определила «адреса кошельков, которые получили ошибочно отчеканенный доллар США… с отслеживанием активности в сети».
С тех пор неправильная конфигурация была исправлена, и были идентифицированы адреса кошельков, которые получили ошибочно отчеканенный aUSD, с отслеживанием активности в сети в отношении этих адресов.
2/— Акала (@AcalaNetwork) 14 августа 2022
Что касается потенциального воздействия на более широкую экосистему Polkadot, Виктор Янг, основатель и главный архитектор Analog, прокомментировал следующее:
«Я по-прежнему считаю, что инфраструктура Polkadot безопасна по своей конструкции… этого нельзя сказать об Acala Network, сети для конкретных приложений, настроенной для обеспечения ликвидности, экономической активности и полезности стабильной монеты на платформе.
На мой взгляд, мы продолжим видеть больше таких атак, потому что многие разработчики dApp не утруждают себя работой при определении свойств безопасности своего кода. Даже если смарт-контракт проверен, код может оказаться ненадежным».
Структура управления и лидерство
Сеть Acala обязуется принять предложение по управлению сообществом, чтобы принять решение об урегулировании инцидента. В настоящее время у Acala есть Совет управления, состоящий из пяти адресов.
Согласно Дорожная карта понятий для Акалы «полная демократия» все еще находится в стадии «планирования». Дорожная карта Фазы 3, которая почти завершена, гласит:
«Решения Фонда Acala относительно сети (обновление среды выполнения, улучшения и т. д.) становятся прозрачными в сети посредством голосования назначенным Генеральным советом Acala».
Acala также включила элемент демократии, «чтобы любой мог предложить референдум, внеся минимальное количество токенов на определенный период». Однако «полная демократия» запланирована на Фазу 4, которая не будет реализована до тех пор, пока не будут выполнены указанные ниже контрольные точки.
– Все протоколы DeFi загружаются, работают с высокой стабильностью и безопасностью в течение разумного периода времени (чтобы обеспечить надежность протоколов во время чрезвычайной волатильности рынка).
– В сети достаточно ликвидности для поддержки протоколов, и ликвидность является устойчивой.
– Для каждого протокола DeFi были созданы надежные и прозрачные процессы для постоянного улучшения обычного бизнеса (BAU), например добавления новых торговых пар или новых залогов.
– Определены советники-эксперты, такие как оценщик рисков, технический оценщик и т. д., для дальнейшего обеспечения безопасности и защиты сети и протоколов.
– Acala EVM достаточно развита с функциональностью и безопасностью производственного уровня.
Таким образом, в соответствии с текущим процессом управления, Совет Акала по-прежнему сохраняет за собой чрезмерный контроль над сетью. Хотя это может быть не очень хорошо для уровня децентрализованного характера протокола, это может помочь Acala в управлении разрешением и «устранении ошибки чеканки доллара США и восстановлении привязки к доллару США».
Резолюции и решения
Чтобы снизить дальнейший риск, Акала заявил, что «нативные токены парачейна были отключены для передачи», поэтому не позволяйте ошибочному aUSD покинуть свой собственный парачейн и распространить заражение на более широкую экосистему Polkadot.
На момент написания aUSD оценивался в 0.88 доллара за токен после того, как он упал до минимума в 0.09 доллара. Привязка, по-видимому, находится между 0.90 и 0.80 доллара, что все еще примерно на 10–20% ниже желаемой привязки.
Acala опубликовал обновленную информацию о ситуации в понедельник утром, подтвердив, что стоимость отчеканенных долларов США составляет 1.288 миллиарда долларов. Твит содержал сообщение на форуме с подробным описанием «результатов трассировки».
Отчет о трассировке инцидента №1: это первая опубликованная партия результатов трассировки. Были идентифицированы 1 млрд ошибочно отчеканенных aUSD, и их переводы отключены до тех пор, пока ожидающее решение управления сообществом Acala не устранит ошибку.
Тема ниже:https://t.co/KazsYLxzqK
— Акала (@AcalaNetwork) 15 августа 2022
Команда Acala подтвердила, что теперь эту информацию можно использовать для «проверки данных в сети и формулирования предложений по устранению ошибки монетного двора aUSD».
Конкретная причина инцидента указана в сообщении на форуме.
“2022-08-13 22:41 UTC – Пул iBTC/aUSD был введен в действие с неправильной конфигурацией, и началась ошибочная чеканка».
«Неправильная конфигурация» привела к тому, что aUST был отчеканен ошибочно, и средства были отправлены нескольким поставщикам LP для пула. Эти средства в настоящее время фактически заморожены, как подтвердил Акала:
«Обмененные цифровые активы, которые остаются в парачейне Acala, с тех пор были отключены для передачи в ожидании решения коллективного управления сообщества Acala по устранению ошибки чеканки».
С момента выхода обновления «Референдумы» рассматривается был представлен. В рассматривается не имеет голосов «против» на момент публикации — с целью «эффективно сжечь» ошибочный доллар США, вернув его в протокол Honzon.
Предложение включает в себя код, необходимый для перевода средств на адрес псевдосжигания, и перечисляет все адреса, присутствующие в выводах Acala.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- CryptoSlate
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- взломы
- обучение с помощью машины
- невзаимозаменяемый токен
- перебой в работе
- parachains
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- Stablecoins
- W3
- зефирнет