Tech

Ang ulat ng bakas ng Acala ay nagpapakita ng 3B aUSD na maling ginawa

08/17/2022
Balita ng Ethereum ng Bitcoin

Ang mga high-profile na insidente sa seguridad ay patuloy na naging tema sa 2022, kung saan ang network ng Acala ay sumasali sa mahabang listahan ng mga nasalantang platform upang mabiktima ng mga pagsasamantala.

Ang Acala USD (aUSD) token, na gumaganap bilang isang katutubong stablecoin para sa Polkadot at Kusama blockchain, ay nakita nito bumagsak ang halaga ng 99% pagkatapos ng maling configuration ng iBTC/aUSD liquidity pool ay pinagsamantalahan pagkatapos nitong ilunsad noong Linggo. Ang mga paunang pagtatantya mula sa Acala ay nagsabi na ang 1.2 bilyong aUSD ay ginawa nang walang kinakailangang collateral, na nakikita ang halaga ng token na depeg mula sa 1:1 na peg nito sa US dollar hanggang sa ibabang $0.01.

Imahen

Inilagay ng Acala ang network nito sa mode ng pagpapanatili upang i-freeze ang mga pondo at sa kalaunan ay nagawang mabawi ang isang malaking bahagi ng mga uncollateralized na token. Ang komunidad ng Acala ay nagmungkahi at bumoto sa a reperendum upang tukuyin at sirain ang maling pagkakagawa ng mga token upang ibalik ang peg ng dolyar nito sa parity sa $1.

Ang 1,288,561,129 aUSD na nai-minted sa 16 na magkakaibang mga account ay ibinalik sa Honzon protocol ng network upang ma-burn. Nawasak din ang isa pang 4,299,119 na maling gumawa ng natitira sa iBTC/aUSD reward pool.

Habang isinasaalang-alang ng komunidad ng cryptocurrency kung ang Acala Network ay gumawa ng tamang desisyon na esensyal na i-freeze ang network nito, ang stablecoin ay nagawang repegged sa isang maikling turnaround, kasama ang komunidad na gumaganap ng papel nito sa napiling landas upang i-undo ang pagsasamantala.

Interlay, isang serbisyong nagbibigay-daan sa mga user na i-wrap ang Bitcoin (BTC) sa iBTC at pagkatapos ay gamitin ito sa mga desentralisadong platform ng pananalapi, ay nakuha sa sitwasyon, dahil ang iBTC/aUSD pool ay pangunahing naapektuhan ng pagsasamantala. Nakipag-ugnayan ang Cointelegraph sa Interlay upang alamin ang mga detalye ng insidente at mga aral na dapat gawin. Tumanggi namang magkomento si Acala.

Habang nagpapatuloy pa rin ang mga pagsisiyasat, ang teorya ay ang maling configuration sa iBTC/aUSD pool ay nagbigay-daan sa isang attacker na gumawa ng maling halaga ng aUSD. Nagdulot ito ng pangamba na bibili ang umaatake ng iBTC gamit ang mga ipinagbabawal na token ng aUSD at i-convert iyon sa BTC — na magpapawalang-bisa sa kakayahan ng Acala na bawiin ang mga token at ibalik ang peg nito.

Sinabi ng co-founder ng Interlay na si Alexei Zamyatin sa Cointelegraph na hindi nakompromiso ng pag-atake ang protocol sa kabila ng pagkakaroon ng direktang pagkakalantad sa mga apektadong liquidity pool:

"Gumamit nga ang Acala ng iBTC sa mga apektadong pool kasama ng iba pang mga asset na hindi Interlay, ngunit hindi napinsala ng insidente ang Interlay bilang isang network sa anumang paraan. Ang lahat ng mga pagpapatakbo ng system ay naging ganap at nananatiling ganap na gumagana.”

Bakas ng insidente ng kumpanya ulat ay patuloy na ina-update upang magbigay ng higit pang impormasyon tungkol sa 16 na mga address na nakatanggap ng mga reward na maling ginawa.

Ayon sa update, mahigit 3 bilyong aUSD ang nai-minted at na-claim ng 17 naka-flag na address ng liquidity provider. Kasunod ng reperendum ng komunidad ng Acala, humigit-kumulang 1.29 bilyon ang nasunog habang ang isa pang 1.6 bilyong aUSD na ginawang pagkakamali ay nananatili sa 16 na address na ito sa Acala parachain.