Stablecoin Acala ($ aUSD) của hệ sinh thái Polkadot đã bị khai thác vào cuối tuần qua dẫn đến việc một kẻ độc hại đào 1.2 tỷ đô la ngoài luồng. Nhóm Acala đã "tạm dừng" hoạt động thông qua một đề xuất quản lý khẩn cấp để điều tra vấn đề.
Vào ngày 15 tháng XNUMX, a đề xuất quản trị đã được đệ trình để “đốt một cách hiệu quả” 1.288 tỷ đô la Mỹ sau khi phát hành một báo cáo trực tuyến từ Hội đồng Acala.
1.2 tỷ đô la aUSD được in bởi một hacker chỉ qua một đêm và hầu như không nhìn thấy dòng thời gian của tôi.
Đối với tôi, mọi thứ cảm thấy giảm giá hơn so với thị trường đang định giá tại thời điểm cụ thể này.
Chúng tôi có rất nhiều việc phải làm. https://t.co/HE2MGlXk0d
- Mike 🌪️as (🏌️♂️, ⛳️) (@mdudas) Tháng Tám 14, 2022
Acala ban đầu đã thông báo cho người dùng về vấn đề này vào khoảng 3 giờ sáng BST vào ngày 14 tháng XNUMX, nói rằng họ đang làm việc để “giảm thiểu vấn đề”. Nguồn khai thác đã được công khai báo cáo trước 1 giờ chiều BST vào ngày 14 tháng 10, chỉ 99 giờ sau đó. Thông báo xác nhận rằng hơn XNUMX% "aUSD được đúc nhầm [vẫn] trên Acala parachain."
Chúng tôi đã xác định vấn đề là do định cấu hình sai nhóm thanh khoản iBTC / aUSD (đã hoạt động sớm hơn vào ngày hôm nay) dẫn đến lỗi tạo ra một lượng lớn aUSD
1/- Acala (@AcalaNetwork) Tháng Tám 14, 2022
Trong chuỗi Twitter xác định nguyên nhân của vụ khai thác, Acala tuyên bố rằng họ đã xác định được “địa chỉ ví nhận được aUSD được đúc nhầm… với tính năng theo dõi hoạt động trên chuỗi” đang được tiến hành.
Cấu hình sai kể từ đó đã được sửa chữa và các địa chỉ ví nhận được aUSD được đúc nhầm đã được xác định, với việc theo dõi hoạt động trên chuỗi liên quan đến các địa chỉ này đang được tiến hành
2/- Acala (@AcalaNetwork) Tháng Tám 14, 2022
Về tác động tiềm tàng đối với hệ sinh thái Polkadot rộng lớn hơn, Victor Young, Người sáng lập và Kiến trúc sư trưởng tại Analog, nhận xét rằng
“Tôi vẫn tin rằng cơ sở hạ tầng của Polkadot được bảo mật theo thiết kế… điều tương tự không thể nói về Acala Network, một chuỗi ứng dụng cụ thể được tùy chỉnh để tăng tính thanh khoản, hoạt động kinh tế và tiện ích tiền xu ổn định trên nền tảng.
Theo quan điểm của tôi, chúng ta sẽ tiếp tục thấy nhiều cuộc tấn công này hơn bởi vì nhiều nhà phát triển dApp không thực hiện đúng công việc khi xác định các thuộc tính bảo mật của mã của họ. Ngay cả khi hợp đồng thông minh được kiểm toán, mã có thể không dễ bị lừa. "
Khung quản trị và lãnh đạo
Mạng lưới Acala đang cam kết đề xuất quản trị cộng đồng để quyết định giải pháp cho sự cố. Hiện tại, Acala có một Hội đồng quản trị bao gồm năm địa chỉ.
Theo Lộ trình ý tưởng đối với Acala, “dân chủ đầy đủ” vẫn đang trong giai đoạn “lập kế hoạch”. Lộ trình Giai đoạn 3, gần như đã hoàn thành, nêu rõ:
“Các quyết định của Tổ chức Acala liên quan đến mạng (nâng cấp thời gian chạy, cải tiến, v.v.) được thực hiện minh bạch trên chuỗi thông qua biểu quyết của Hội đồng chung Acala được chỉ định.”
Acala cũng đã kích hoạt một yếu tố dân chủ “để bất kỳ ai cũng có thể đề xuất một cuộc trưng cầu dân ý bằng cách gửi số lượng thẻ tối thiểu trong một khoảng thời gian nhất định.” Tuy nhiên, “dân chủ đầy đủ” được lên kế hoạch cho Giai đoạn 4, sẽ không được thực hiện cho đến khi các điểm kiểm tra dưới đây được đáp ứng.
- Tất cả các giao thức DeFi đều được khởi động, chạy với độ ổn định và bảo mật cao trong một khoảng thời gian hợp lý (để đảm bảo các giao thức hoạt động tốt trong thời gian thị trường biến động mạnh.)
- Mạng có đủ lượng thanh khoản để cung cấp năng lượng cho các giao thức và tính thanh khoản bền vững.
- Các quy trình rõ ràng và minh bạch đã được thiết lập cho mỗi giao thức DeFi để cải thiện liên tục Công việc như Thông thường (BAU), ví dụ như thêm các cặp giao dịch mới hoặc tài sản thế chấp mới.
- Các ủy viên hội đồng chuyên gia đã được xác định như Chuyên gia đánh giá rủi ro, Chuyên gia đánh giá kỹ thuật, v.v. để tiếp tục đảm bảo an ninh và an toàn của mạng và các giao thức.
- Acala EVM được phát triển đầy đủ với chức năng và bảo mật cấp sản xuất.
Do đó, theo quy trình quản trị hiện tại, Hội đồng Acala dường như vẫn giữ quyền kiểm soát mạng lưới ngoại vi. Mặc dù điều này có thể không tốt đối với mức độ phi tập trung của giao thức, nhưng nó có thể hỗ trợ Acala trong việc quản lý độ phân giải và “giải quyết lỗi của aUSD & khôi phục chốt aUSD.”
Các quyết định và giải pháp
Để giảm thiểu rủi ro hơn nữa, Acala tuyên bố rằng "các mã thông báo gốc parachain đã bị vô hiệu hóa chuyển giao", vì vậy hãy ngăn chặn aUSD sai sót rời khỏi parachain gốc của nó và lây lan sang hệ sinh thái Polkadot rộng lớn hơn.
Tại thời điểm viết bài, aUSD được định giá 0.88 đô la cho mỗi mã thông báo sau khi nó giảm xuống mức thấp nhất là 0.09 đô la. Mức chốt dường như nằm trong khoảng 0.90 đô la đến 0.80 đô la, vẫn thấp hơn khoảng 10% - 20% so với mức chốt mong muốn của nó.
Acala đã đăng một bản cập nhật về tình hình vào sáng thứ Hai, xác nhận giá trị của đồng aUSD được đúc là 1.288 tỷ USD. Tweet bao gồm một Bài đăng trên diễn đàn nêu chi tiết về “kết quả theo dõi”.
Báo cáo theo dõi sự cố # 1: Đây là kết quả theo dõi sự cố được công bố đầu tiên. Đồng aUSD được đúc sai 1B đã được xác định và việc chuyển tiền của chúng bị vô hiệu hóa cho đến khi có quyết định quản lý cộng đồng Acala đang chờ xử lý giải quyết lỗi.
Chủ đề bên dưới:https://t.co/KazsYLxzqK
- Acala (@AcalaNetwork) Tháng Tám 15, 2022
Nhóm Acala xác nhận rằng thông tin hiện có thể được sử dụng để “xác minh dữ liệu trên chuỗi và xây dựng các đề xuất để giải quyết lỗi của aUSD.”
Nguyên nhân cụ thể của sự cố được ghi dấu thời gian trong bài đăng trên diễn đàn.
“2022-08-13 22:41 UTC - Nhóm iBTC / aUSD đã được ban hành với cấu hình sai và bắt đầu đúc sai. ”
“Định cấu hình sai” dẫn đến aUST bị đúc sai và tiền đã được gửi đến một số nhà cung cấp LP cho nhóm. Các quỹ này hiện đã bị đóng băng một cách hiệu quả, như Acala đã xác nhận:
“Các tài sản kỹ thuật số được hoán đổi vẫn còn trên Acala parachain, đã bị vô hiệu hóa chuyển giao trong khi chờ quyết định quản trị tập thể của cộng đồng Acala về giải pháp khắc phục lỗi.”
Kể từ khi bản cập nhật được phát hành, một "Chương trình giới thiệu" đề nghị đã được nộp. Các đề nghị không có phiếu “nay” tính đến thời điểm báo chí - nhằm mục đích “đốt cháy” aUSD bị sai sót một cách hiệu quả bằng cách trả nó về giao thức Honzon.
Đề xuất bao gồm mã cần thiết để chuyển tiền đến một địa chỉ giả đốt và liệt kê tất cả các địa chỉ có trong phát hiện của Acala.
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- cryptocurrency
- Mật mã
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- hacks
- học máy
- mã thông báo không thể thay thế
- mất điện
- dây dù
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- Stablecoins
- W3
- zephyrnet