Polkadot ekosisteminin stablecoin'i Acala ($aUSD), hafta sonu kötü niyetli bir aktörün yoktan 1.2 milyar dolar basmasına yol açan bir istismara maruz kaldı. Acala ekibi, sorunu araştırmak için bir acil durum yönetim teklifi aracılığıyla operasyonları "duraklattı".
15 Ağustos'ta bir yönetişim teklifi Acala Konseyi'nin zincir üstü raporunun yayınlanmasının ardından USD başına 1.288 milyar doları "etkili bir şekilde yakacağı" bildirildi.
Bir bilgisayar korsanı tarafından bir gecede 1.2 milyar dolarlık bir USD basıldı ve zaman çizelgemde ancak bir göz atabildim.
Olaylar bana şu anda piyasanın fiyatlamasından daha aşağı yönlü geliyor.
Yapacak çok işimiz var. https://t.co/HE2MGlXk0d
— Mike 🌪️as (🏌️♂️, ⛳️) (@mdudas) Ağustos 14, 2022
Acala, ilk olarak 3 Ağustos sabahı saat 14 civarında kullanıcıları bu sorun hakkında bilgilendirdi ve "sorunu hafifletmek" için çalıştıklarını belirtti. İstismarın kaynağı kamuoyuna açıklandı rapor Sadece 1 saat sonra, 14 Ağustos saat 10'te (BST). Duyuru, "yanlışlıkla basılan USD'lerin %99'undan fazlasının Acala parachain'de kaldığını" doğruladı.
Sorunu, iBTC/aUSD likidite havuzunun (bugün erken saatlerde yayına girdi) yanlış yapılandırılması olarak belirledik ve bu, önemli miktarda aUSD'nin hatalı darphanesine yol açtı.
1/— Acala (@AcalaNetwork) Ağustos 14, 2022
İstismarın nedenini belirleyen Twitter başlığında Acala, "zincir içi aktivite takibi ile yanlışlıkla basılan USD'yi alan cüzdan adreslerini" tespit ettiğini belirtti.
Yanlış yapılandırma o zamandan beri düzeltildi ve yanlışlıkla basılan aUSD'yi alan cüzdan adresleri tespit edildi ve bu adreslerle ilgili olarak zincir içi aktivite takibi devam ediyor.
2/— Acala (@AcalaNetwork) Ağustos 14, 2022
Analog'un Kurucusu ve Baş Mimarı Victor Young, daha geniş Polkadot ekosistemi üzerindeki potansiyel etkiyle ilgili olarak şunları söyledi:
“Polkadot'un altyapısının tasarım gereği hala güvenli olduğuna inanıyorum… Aynı şey, platformdaki likiditeyi, ekonomik aktiviteyi ve stablecoin hizmetini güçlendirmek için özelleştirilmiş, uygulamaya özel bir zincir olan Acala Network için söylenemez.
Benim görüşüme göre, bu saldırıların daha fazlasını görmeye devam edeceğiz çünkü birçok dApp geliştiricisi, kodlarının güvenlik özelliklerini tanımlarken gerekli adımları atmıyor. Akıllı sözleşme denetlense bile kod kusursuz olmayabilir.”
Yönetişim çerçevesi ve liderlik
Acala Ağı, olayın çözümüne karar vermek için bir topluluk yönetimi önerisi sunmayı taahhüt ediyor. Şu anda Acala'nın beş adresten oluşan bir Yönetişim Konseyi var.
Göre Kavram yol haritası Acala'ya göre “tam demokrasi” henüz “planlama” aşamasında. Neredeyse tamamlanan 3. Aşama yol haritasında şunlar belirtiliyor:
“Acala Vakfı'nın ağla ilgili kararları (çalışma zamanı yükseltmesi, iyileştirmeler vb.), atanmış bir Acala Genel Konseyi tarafından oylama yoluyla zincir üzerinde şeffaf hale getiriliyor.”
Acala ayrıca "herkesin belirli bir süre için minimum miktarda token yatırarak referandum teklif edebilmesi için" demokrasi unsurunu da etkinleştirdi. Ancak 4. Aşama için “tam demokrasi” planlanıyor ve aşağıdaki kontrol noktaları karşılanana kadar uygulanmayacak.
– Tüm DeFi protokolleri ön yüklemelidir ve makul bir süre boyunca yüksek stabilite ve güvenlikle çalışır (piyasadaki aşırı değişkenlik sırasında protokollerin sağlam olmasını sağlamak için).
– Ağın, protokollere güç sağlamak için yeterli miktarda likiditeye sahip olması ve likiditenin sürdürülebilir olması.
– Yeni işlem çiftleri veya yeni teminatların eklenmesi gibi sürekli İş Halinde (BAU) iyileştirmeler için her DeFi protokolü için sağlam ve şeffaf süreçler oluşturulmuştur.
– Ağın ve protokollerin güvenliğini ve güvenliğini sağlamaya devam etmek için Risk Değerlendiricisi, Teknik Değerlendirici vb. uzman konsey üyeleri belirlendi.
– Acala EVM, üretim düzeyinde işlevsellik ve güvenlikle yeterince geliştirilmiştir.
Bu nedenle mevcut yönetişim sürecine göre Acala Konseyi hala büyük ağ kontrolünü elinde tutuyor gibi görünüyor. Bu, protokolün merkezi olmayan yapısı açısından çok iyi olmasa da, Acala'ya çözüm yönetiminde ve "USD'deki hata sorununu çözmede ve USD sabitini geri yüklemede" yardımcı olabilir.
Çözümler ve çözümler
Acala, daha fazla riski azaltmak için "parachain yerel tokenlarının aktarımının devre dışı bırakıldığını" belirtti; bu nedenle hatalı bir USD'nin yerel parachain'inden ayrılmasını ve salgının daha geniş Polkadot ekosistemine yayılmasını önleyin.
Bu yazının yazıldığı sırada USD, 0.88 $'a düştükten sonra token başına 0.09 $ değerindeydi. Sabitleme 0.90 ila 0.80 dolar arasında görünüyor, ancak hala istenilen sabitlemenin %10 ila %20 altında.
Acala Pazartesi sabahı durumla ilgili bir güncelleme yayınlayarak basılan USD'nin değerinin 1.288 milyar dolar olduğunu doğruladı. Tweette şunlar vardı: forum sonrası “izleme sonuçlarının” ayrıntılandırılması.
Olay izleme raporu #1: Bu, yayınlanan ilk izleme sonuçları grubudur. Yanlışlıkla basılan 1B USD belirlendi ve bunların transferleri, bekleyen bir Acala topluluk yönetim kararı hatayı çözene kadar devre dışı bırakıldı.
Aşağıdaki konu:https://t.co/KazsYLxzqK
— Acala (@AcalaNetwork) Ağustos 15, 2022
Acala ekibi, bilgilerin artık "zincir içi verileri doğrulamak ve USD'deki hata sorununu çözmek için öneriler formüle etmek" için kullanılabileceğini doğruladı.
Olayın spesifik nedeni forum gönderisinde zaman damgasıyla belirtilmiştir.
“2022-08-13 22:41 UTC – iBTC/aUSD havuzu yanlış yapılandırmayla etkinleştirildi ve hatalı para basımı başlatıldı.”
"Yanlış yapılandırma", AUST'nin yanlışlıkla basılmasına ve fonların havuz için çeşitli LP sağlayıcılarına gönderilmesine yol açtı. Acala'nın da doğruladığı gibi bu fonlar şu anda fiilen donduruldu:
“Acala parachain'inde kalan takas edilen dijital varlıklar, o zamandan beri Acala topluluğunun hata basımının çözümüne ilişkin kolektif yönetim kararına kadar devre dışı bırakıldı.”
Güncelleme yayınlandığından beri bir “Referandum” öneri gönderildi. öneri Yazının yazıldığı an itibariyle "hayır" oyu yok; hatalı aUSD'yi Honzon protokolüne geri göndererek "etkili bir şekilde yakmayı" amaçlıyor.
Teklif, fonların sahte bir yakma adresine taşınması için gereken kodu içeriyor ve Acala'nın bulgularında yer alan tüm adresleri listeliyor.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- CryptoSlate
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- kesmek
- makine öğrenme
- değiştirilemez jeton
- fire
- paraşütler
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- Stablecoins
- W3
- zefirnet