Stabilni coin Acala ($aUSD) ekosistema Polkadot je konec tedna doživel zlorabo, zaradi katere je zlonamerni akter iz nič skoval 1.2 milijarde dolarjev. Ekipa Acala je "začasno ustavil" operacije prek predloga upravljanja v sili, da bi raziskala težavo.
15. avgusta je a predlog upravljanja je bilo predloženo, da "učinkovito požre" 1.288 milijarde $ aUSD po objavi poročila o verigi sveta Acala.
1.2 milijarde ameriških dolarjev, ki jih je čez noč natisnil heker in komaj pokukal na mojo časovnico.
Stvari se mi zdijo bolj medvedje, kot jih določa trg v tem trenutku.
Imamo veliko dela. https://t.co/HE2MGlXk0d
— Mike 🌪️as (🏌️♂️, ⛳️) (@mdudas) Avgust 14, 2022
Acala je uporabnike sprva obvestila o težavi okoli 3. ure zjutraj po srednjeevropskem času 14. avgusta in navedla, da si prizadevajo za "ublažitev težave". Vir izkoriščanja je bil javen poročali do 1 BST 14. avgusta, le 10 ur kasneje. Obvestilo je potrdilo, da je več kot 99 % »napačno kovanih USD [ostalo] na paraverigi Acala«.
Težavo smo ugotovili kot napačno konfiguracijo likvidnostnega sklada iBTC/aUSD (ki je začel delovati prej danes), kar je povzročilo napake kovnic znatnega zneska aUSD
1/— Acala (@AcalaNetwork) Avgust 14, 2022
V niti na Twitterju, ki je odkrila vzrok izkoriščanja, je Acala izjavil, da je identificiral "naslove denarnic, ki so prejele pomotoma skovan USD ... s sledenjem dejavnosti v verigi", ki je v teku.
Napačna konfiguracija je bila od takrat popravljena in identificirani so bili naslovi denarnic, ki so prejeli pomotoma skovane aUSD, pri čemer je v teku sledenje dejavnosti v verigi v zvezi s temi naslovi
2/— Acala (@AcalaNetwork) Avgust 14, 2022
V zvezi s potencialnim vplivom na širši ekosistem Polkadot je Victor Young, ustanovitelj in glavni arhitekt pri Analogu, komentiral, da
»Še vedno verjamem, da je Polkadotova infrastruktura varna že po zasnovi … tega ne moremo reči za Acala Network, verigo, specifično za aplikacijo, prilagojeno za napajanje likvidnosti, gospodarske dejavnosti in pripomočka za stabilne kovance na platformi.
Po mojem mnenju bomo še naprej srečevali več teh napadov, ker se številni razvijalci dApp ne trudijo, ko definirajo varnostne lastnosti svoje kode. Tudi če je pametna pogodba revidirana, koda morda ni varna.«
Okvir upravljanja in vodenje
Mreža Acala se zavezuje k predlogu upravljanja skupnosti, da se odloči o rešitvi incidenta. Trenutno ima Acala svet upravljanja s petimi naslovi.
Glede na Idejni načrt za Acalo je "polna demokracija" še v fazi "načrtovanja". Načrt faze 3, ki je skoraj dokončan, navaja:
»Odločitve fundacije Acala glede omrežja (nadgradnja časa izvajanja, izboljšave itd.) so pregledne v verigi z glasovanjem imenovanega Generalnega sveta Acale.«
Acala je omogočila tudi element demokracije, "tako da lahko vsakdo predlaga referendum z deponiranjem minimalne količine žetonov za določeno obdobje." Vendar pa je »popolna demokracija« predvidena za fazo 4, ki se ne bo izvajala, dokler ne bodo izpolnjene spodnje kontrolne točke.
– Vsi protokoli DeFi so zagonski, delujejo z visoko stabilnostjo in varnostjo v razumnem časovnem obdobju (za zagotovitev, da so protokoli brezhibni med izjemno nestanovitnostjo trga.)
– Omrežje ima zadostno količino likvidnosti za napajanje protokolov, likvidnost pa je vzdržna.
– Za vsak protokol DeFi so bili vzpostavljeni zanesljivi in pregledni postopki za nenehne izboljšave običajnega poslovanja (BAU), npr. dodajanje novih trgovalnih parov ali novih zavarovanj.
– Določeni so bili strokovni svetniki, kot so ocenjevalec tveganja, tehnični ocenjevalec itd., ki bodo še naprej zagotavljali varnost in varnost omrežja in protokolov.
– Acala EVM je dovolj razvit s funkcionalnostjo in varnostjo proizvodnega razreda.
Zato se glede na trenutni proces upravljanja zdi, da Acala Council še vedno ohranja prevelik nadzor nad omrežjem. Čeprav to morda ni super za raven decentralizirane narave protokola, lahko pomaga Acali pri upravljanju reševanja in "odpraviti napako kovnice USD in obnoviti vezavo USD."
Resolucije in rešitve
Za ublažitev nadaljnjega tveganja je Acala izjavil, da so bili »izvorni žetoni paraverige onemogočeni«, zato preprečite, da bi napačni aUSD zapustil svojo izvorno paraverigo in razširil okužbo v širši ekosistem Polkadot.
V času pisanja je aUSD ocenjen na 0.88 USD na žeton, potem ko je padel na najnižjo vrednost 0.09 USD. Zdi se, da je vezana vrednost med 0.90 in 0.80 USD, kar je še vedno približno 10–20 % pod želeno vezano vrednostjo.
Acala je v ponedeljek zjutraj objavil posodobljeno situacijo in potrdil, da je vrednost kovanih USD 1.288 milijarde USD. Tvit je vključeval a forum post s podrobnostmi o "rezultatih sledenja".
Poročilo o sledenju incidenta št. 1: To je prvi objavljeni niz rezultatov sledenja. 1B pomotoma kovanih aUSD je bilo identificiranih in njihovi prenosi so onemogočeni, dokler čakajoča odločitev upravljanja skupnosti Acala ne odpravi napake.
Nit spodaj:https://t.co/KazsYLxzqK
— Acala (@AcalaNetwork) Avgust 15, 2022
Ekipa Acala je potrdila, da se informacije zdaj lahko uporabljajo za "preverjanje podatkov v verigi in oblikovanje predlogov za odpravo napake kovnice aUSD."
Konkreten vzrok incidenta je časovno žigosan v objavi na forumu.
“2022-08-13 22:41 UTC – Pool iBTC/aUSD je bil vzpostavljen z napačno konfiguracijo in začelo se je napačno kovništvo.«
»Napačna konfiguracija« je povzročila napačno kovanje aUST, sredstva pa so bila poslana več ponudnikom LP za sklad. Ta sredstva so trenutno dejansko zamrznjena, kot je Acala potrdil:
"Zamenjana digitalna sredstva, ki ostanejo v paraverigi Acala, so bila od takrat onemogočena v pričakovanju odločitve kolektivnega upravljanja skupnosti Acala o razrešitvi napake kovanja."
Odkar je bila izdana posodobitev, je »referendum« snubitev je bilo oddano. The snubitev v času tiska nima glasov "proti" - cilj je "učinkovito zažgati" napačen aUSD tako, da ga vrne v protokol Honzon.
Predlog vključuje kodo, ki je potrebna za premik sredstev na psevdo-burn naslov, in navaja vse naslove, ki so prisotni v Acalinih ugotovitvah.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- CryptoSlate
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- žaga
- strojno učenje
- nezamenljiv žeton
- Prekinitev
- paracains
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- Stablecoins
- W3
- zefirnet
