Yazıyı okuyorsunuz: Hacker, Acala hatasından yararlanıyor ve 1,28 milyar kusurlu aUSD parası çıkarıyor
bir USD. Sokur resmiEn az bir bilgisayar korsanı, Acala Network’ün USD stablecoin’ini destekleyen likidite havuzundaki bir hatadan yararlanarak 1,28 milyar teminatsız koin bastı ve kripto para birimini bir an için dolara sabitlenmesinden çıkmaya zorladı. Polkadot’ta ve Kusama sanal alanında DeFi’ye güç veren yerel kripto para biriminin arkasındaki geliştiriciler, stabilcoinlerini kurtarmak için hızlı bir şekilde harekete geçti, ancak bazılarını şaşırtmadı.
Pazar günü durumun zirvesindeyken USD’nin değeri 0,0099 dolara düştü. Şimdi, kripto para neredeyse tamamen toparlandı ve bu yazının yazıldığı sırada 0,96 doların biraz üzerinde işlem görüyor.
“0xTaylor_ saldırıyı ilk fark etti ve hacker’ın iBTC/AUSD havuzundaki bir hatadan yararlandığını tweetledi” kriptoda olmak 14 Ağustos’ta bildirildi. “Bilgisayar korsanı bir Ethereum hesabını Acala’ya bağladı ve adres Binance tarafından finanse edildi.”
bağımsız dedektifler maruz Birkaç ek kullanıcının likidite havuzundan binlerce dolar değerinde DOT yağmalamak için bu hatadan yararlandığını söyledi. Akala liderliğinde heyecanSorunu hızlı bir şekilde tanımak.
USD’yi etkileyen bir Honzon protokolü yapılandırma sorunu fark ettik. Sorunu araştırıp hafifletirken, Acala’daki operasyonların durdurulması yönünde acil oylama yapıyoruz. Normal ağ işletimine döndüğümüzde sizi bilgilendireceğiz.
— Acala (@AcalaNetwork) 14 Ağustos 2022
“Zincir içi ön takibe dayanarak, yanlış basılmış bir USD’nin %99’undan fazlası Acala parachain’inde kalıyor” diye yazdılar, “yanlış basılmış bir USD’nin küçük bir kısmı ACA ve Acala parachain’deki diğer tokenlerle takas ediliyor.” Arızalı madeni paraların çoğunu buna kadar takip ettiler cüzdan. Acala, Twitter’da beyaz şapkalı veya etik hackerların yardımına başvurdu.
Acala, acil duruma ağını bakım moduna geçirerek ve hacker olduğu iddia edilen kişinin cüzdanını durdurarak yanıt verdi. Ayrıca “takaslar, xcm (Polkadot’ta zincirler arası iletişim) ve Oracle’ın palet fiyatlandırma feed’leri gibi özellikleri ‘bir sonraki duyuruya’ kadar’ durdurdular.” Cointelegraph.
Acala, Şubat 2022’de USD’yi piyasaya sürdüğünde, para biriminin güvenilirliğini ve sansüre karşı direncini öne çıkarmıştı. Para birimi başından beri zayıf dolara olan sabitini korudu ancak Twitter kullanıcısı Gr33nHatt3R.dot incelendi Acala’nın istismarın ardından hesapları kapatma ve dondurma kararı.
“Eğer Acala bu kararı merkezi olarak kontrol ediyorsa, bu gerçekten DeFi midir?”
Bu sabah Alcalá bunu Valiliğe götürdü ve bir belge yayınladı. teklif “nane hatasını çözmeye yardımcı olmak, USD ile sabitlemeyi geri yüklemek ve Acala operasyonlarını sürdürmek.” Topluluk üyeleri, 1,28 milyar coinin takip edildiği 16 hesabın kriptoyu yakmaya döndürüp döndürmemesi ve havuzda kalan kriptonun da yakılıp yakılmayacağı konusunda oylama yapıyor.
Tartışma hafif ve çoğunlukla iyi huyluydu; Hatta bazı üyeler ekibe gayretli çabaları için teşekkür bile etti. Xiacachen, “Dünyaya zincir üstü yönetimin değerini gösterdiğimizde bundan daha güçlü çıkacağız” diye yazdı. Daha az sayıda da olsa diğerleri hayal kırıklıklarını dile getirdi.
Sharpy, “Acala ekibinin insanlardan sahte USD satın almamalarını veya takas etmelerini istememesi ve Kucoin’den USD ticaretini durdurmasını istememesi beni büyük hayal kırıklığına uğrattı” diye yazdı. “Ayrıca, teminat dışında herhangi bir şeyden ABD doları para basabilme yeteneği sonsuza kadar ortadan kaldırılmalıdır.”
Elebaşı Bette7 yanıt verdi: “Kucoin zaten USD yatırma ve çekmeyi durdurdu ve USD ticaretini durduramazlar.” Hatayla ilgili olarak şunları eklediler: “Bu, yanlış yapılandırmanın sistemden yararlanmasına izin veren bir boşluk oluşturan iyi niyetli bir özellikti. ayrıca hiçbir kod mükemmel olmayacağından ve bir hata her zaman mevcut olacağından ek bir yük devretme mekanizması ekleyeceğiz; “Bu aynı zamanda zincirdeki belirli işlemleri duraklatma yeteneğini de bu şekilde uyguluyoruz.”
Acala’nın hacklenmesi, kurucusu Bryan Chen’in konuşmasından sadece iki gün sonra gerçekleşti Benzinga Solana cüzdan hacklemesi hakkında. Chen, Solana hakkında şunları söyledi: “Bu, akıllı bir sözleşme veya protokol hatasından çok, özel anahtar sızıntısı sorunudur.” Acala’nın iki gün sonraki istismarı bir akıllı sözleşme hatasıydı.
Benzinga’da Chen, “güvenlik araştırmacıları ve kullanıcılar da dahil olmak üzere herkesin uygulamanın kaynak kodunu inceleyerek uygulamanın güvenli olup olmadığını doğrulamasına” olanak tanıyan açık kaynak kodunun değerini övdü.
Ancak Acala krizi ortaya çıktıkça Analog’un kurucusu Victor Young şunları söyledi: Kriptopop: “Akıllı sözleşme denetlense bile kod kusursuz olmayabilir. Bu anlamda geliştiricilerin ve QA uzmanlarının, kodun hedeflerine ulaştığından emin olmak için sürekli değerlendirme yapması gerekiyor.”
Acala’nın hatası bir aksilik olmuş olabilir ama fazladan gözler her zaman daha iyidir.
Chen, “İnsanlar, merkezi olmayan bir yapıya sahip olduğunu iddia eden herhangi bir kapalı kaynak projesini sorgulamalı çünkü bu kesinlikle imkansızdır” diye devam etti Chen.
İlginç bir şekilde, Acala’nın ademi merkeziyetçiliğe olan etik bağlılığı bu kadar çabuk sorgulanmaya başlandı. Bu olay, Binance’in neredeyse tüm fonları kurtardığı 9 Ağustos’taki Curve Financial saldırısından ve 8 Ağustos’taki Tornado Cash yaptırımının DAI’yi istikrarsızlaştırmasından kısa bir süre sonra ortaya çıktı.
Birisi ayı kontrol etsin çünkü bu, DeFi’nin temelini oluşturan temel sorular için cennet gibi bir ölüm kalım anı gibi görünüyor.
İlgili yayınları okuyun:
