Acala đệ trình đề xuất quản trị để đốt 1.28 tỷ USD/USD sau cuộc điều tra khai thác PlatoBlockchain Data Intelligence. Tìm kiếm dọc. Ái.

Acala đệ trình đề xuất quản trị để đốt 1.28 tỷ đô la Mỹ sau cuộc điều tra khai thác

Dấu thời gian: 15:2022 sáng ngày 9 tháng 00 năm XNUMX

Stablecoin Acala ($ aUSD) của hệ sinh thái Polkadot đã bị khai thác vào cuối tuần qua dẫn đến việc một kẻ độc hại đào 1.2 tỷ đô la ngoài luồng. Nhóm Acala đã "tạm dừng" hoạt động thông qua một đề xuất quản lý khẩn cấp để điều tra vấn đề.

Vào ngày 15 tháng XNUMX, a đề xuất quản trị đã được đệ trình để “đốt một cách hiệu quả” 1.288 tỷ đô la Mỹ sau khi phát hành một báo cáo trực tuyến từ Hội đồng Acala.

Acala ban đầu đã thông báo cho người dùng về vấn đề này vào khoảng 3 giờ sáng BST vào ngày 14 tháng XNUMX, nói rằng họ đang làm việc để “giảm thiểu vấn đề”. Nguồn khai thác đã được công khai báo cáo trước 1 giờ chiều BST vào ngày 14 tháng 10, chỉ 99 giờ sau đó. Thông báo xác nhận rằng hơn XNUMX% "aUSD được đúc nhầm [vẫn] trên Acala parachain."

Trong chuỗi Twitter xác định nguyên nhân của vụ khai thác, Acala tuyên bố rằng họ đã xác định được “địa chỉ ví nhận được aUSD được đúc nhầm… với tính năng theo dõi hoạt động trên chuỗi” đang được tiến hành.

Về tác động tiềm tàng đối với hệ sinh thái Polkadot rộng lớn hơn, Victor Young, Người sáng lập và Kiến trúc sư trưởng tại Analog, nhận xét rằng

“Tôi vẫn tin rằng cơ sở hạ tầng của Polkadot được bảo mật theo thiết kế… điều tương tự không thể nói về Acala Network, một chuỗi ứng dụng cụ thể được tùy chỉnh để tăng tính thanh khoản, hoạt động kinh tế và tiện ích tiền xu ổn định trên nền tảng.

Theo quan điểm của tôi, chúng ta sẽ tiếp tục thấy nhiều cuộc tấn công này hơn bởi vì nhiều nhà phát triển dApp không thực hiện đúng công việc khi xác định các thuộc tính bảo mật của mã của họ. Ngay cả khi hợp đồng thông minh được kiểm toán, mã có thể không dễ bị lừa. "

Khung quản trị và lãnh đạo

Mạng lưới Acala đang cam kết đề xuất quản trị cộng đồng để quyết định giải pháp cho sự cố. Hiện tại, Acala có một Hội đồng quản trị bao gồm năm địa chỉ.

Theo Lộ trình ý tưởng đối với Acala, “dân chủ đầy đủ” vẫn đang trong giai đoạn “lập kế hoạch”. Lộ trình Giai đoạn 3, gần như đã hoàn thành, nêu rõ:

“Các quyết định của Tổ chức Acala liên quan đến mạng (nâng cấp thời gian chạy, cải tiến, v.v.) được thực hiện minh bạch trên chuỗi thông qua biểu quyết của Hội đồng chung Acala được chỉ định.”

Acala cũng đã kích hoạt một yếu tố dân chủ “để bất kỳ ai cũng có thể đề xuất một cuộc trưng cầu dân ý bằng cách gửi số lượng thẻ tối thiểu trong một khoảng thời gian nhất định.” Tuy nhiên, “dân chủ đầy đủ” được lên kế hoạch cho Giai đoạn 4, sẽ không được thực hiện cho đến khi các điểm kiểm tra dưới đây được đáp ứng.

- Tất cả các giao thức DeFi đều được khởi động, chạy với độ ổn định và bảo mật cao trong một khoảng thời gian hợp lý (để đảm bảo các giao thức hoạt động tốt trong thời gian thị trường biến động mạnh.)

- Mạng có đủ lượng thanh khoản để cung cấp năng lượng cho các giao thức và tính thanh khoản bền vững.

- Các quy trình rõ ràng và minh bạch đã được thiết lập cho mỗi giao thức DeFi để cải thiện liên tục Công việc như Thông thường (BAU), ví dụ như thêm các cặp giao dịch mới hoặc tài sản thế chấp mới.

- Các ủy viên hội đồng chuyên gia đã được xác định như Chuyên gia đánh giá rủi ro, Chuyên gia đánh giá kỹ thuật, v.v. để tiếp tục đảm bảo an ninh và an toàn của mạng và các giao thức.

- Acala EVM được phát triển đầy đủ với chức năng và bảo mật cấp sản xuất.

Do đó, theo quy trình quản trị hiện tại, Hội đồng Acala dường như vẫn giữ quyền kiểm soát mạng lưới ngoại vi. Mặc dù điều này có thể không tốt đối với mức độ phi tập trung của giao thức, nhưng nó có thể hỗ trợ Acala trong việc quản lý độ phân giải và “giải quyết lỗi của aUSD & khôi phục chốt aUSD.”

Các quyết định và giải pháp

Để giảm thiểu rủi ro hơn nữa, Acala tuyên bố rằng "các mã thông báo gốc parachain đã bị vô hiệu hóa chuyển giao", vì vậy hãy ngăn chặn aUSD sai sót rời khỏi parachain gốc của nó và lây lan sang hệ sinh thái Polkadot rộng lớn hơn.

Tại thời điểm viết bài, aUSD được định giá 0.88 đô la cho mỗi mã thông báo sau khi nó giảm xuống mức thấp nhất là 0.09 đô la. Mức chốt dường như nằm trong khoảng 0.90 đô la đến 0.80 đô la, vẫn thấp hơn khoảng 10% - 20% so với mức chốt mong muốn của nó.

một USD
Nguồn: TradingView

Acala đã đăng một bản cập nhật về tình hình vào sáng thứ Hai, xác nhận giá trị của đồng aUSD được đúc là 1.288 tỷ USD. Tweet bao gồm một Bài đăng trên diễn đàn nêu chi tiết về “kết quả theo dõi”.

Nhóm Acala xác nhận rằng thông tin hiện có thể được sử dụng để “xác minh dữ liệu trên chuỗi và xây dựng các đề xuất để giải quyết lỗi của aUSD.”

Nguyên nhân cụ thể của sự cố được ghi dấu thời gian trong bài đăng trên diễn đàn.

“2022-08-13 22:41 UTC - Nhóm iBTC / aUSD đã được ban hành với cấu hình sai và bắt đầu đúc sai. ”

“Định cấu hình sai” dẫn đến aUST bị đúc sai và tiền đã được gửi đến một số nhà cung cấp LP cho nhóm. Các quỹ này hiện đã bị đóng băng một cách hiệu quả, như Acala đã xác nhận:

“Các tài sản kỹ thuật số được hoán đổi vẫn còn trên Acala parachain, đã bị vô hiệu hóa chuyển giao trong khi chờ quyết định quản trị tập thể của cộng đồng Acala về giải pháp khắc phục lỗi.”

Kể từ khi bản cập nhật được phát hành, một "Chương trình giới thiệu" đề nghị đã được nộp. Các đề nghị không có phiếu “nay” tính đến thời điểm báo chí - nhằm mục đích “đốt cháy” aUSD bị sai sót một cách hiệu quả bằng cách trả nó về giao thức Honzon.

Đề xuất bao gồm mã cần thiết để chuyển tiền đến một địa chỉ giả đốt và liệt kê tất cả các địa chỉ có trong phát hiện của Acala.

Dấu thời gian:

Thêm từ Mật mã