Стаблецоин Ацала ($аУСД) Полкадот екосистема претрпео је експлоатацију током викенда што је довело до тога да је злонамерни актер исковао 1.2 милијарде долара из ничега. Тим Ацале је „паузирао“ операције путем предлога управе за хитне случајеве да истражи проблем.
Дана 15. августа, а предлог управљања је поднета на „ефикасно сагоревање“ 1.288 милијарди аУСД након објављивања он-ланца извештаја Савета Ацале.
1.2 милијарде аУСД одштампаних од стране хакера преко ноћи и једва да се појави у мојој временској линији.
Ствари ми се чине више медвеђастим него што тржиште одређује у овом тренутку.
Имамо пуно посла. https://t.co/HE2MGlXk0d
— Мајк ?као (?♂, ⛳) (@мдудас) Август КСНУМКС, КСНУМКС
Ацала је првобитно обавестила кориснике о проблему око 3 сата ујутро БСТ 14. августа, наводећи да раде на „ублажавању проблема“. Извор експлоатације био је јаван пријавио до 1:14 БСТ 10. августа, само 99 сати касније. Саопштење је потврдило да је преко XNUMX% „погрешно искованих УСД [остало] на Ацала парацхаину“.
Идентификовали смо проблем као погрешну конфигурацију иБТЦ/аУСД фонда ликвидности (који је почео раније данас) што је довело до грешака у значајној количини од аУСД
1/— Ацала (@АцалаНетворк) Август КСНУМКС, КСНУМКС
У оквиру Твитер теме која је идентификовала узрок експлоатације, Ацала је навео да је идентификовао „адресе новчаника које су примиле погрешно исковане аУСД... са праћењем активности на ланцу“ у току.
Погрешна конфигурација је од тада исправљена и адресе новчаника које су примиле грешком исковане аУСД су идентификоване, а праћење активности на ланцу у вези са овим адресама је у току
2/— Ацала (@АцалаНетворк) Август КСНУМКС, КСНУМКС
Што се тиче потенцијалног утицаја на шири екосистем Полкадот, Виктор Јанг, оснивач и главни архитекта компаније Аналог, прокоментарисао је да
„Још увек верујем да је Полкадот-ова инфраструктура безбедна по дизајну… исто се не може рећи за Ацала Нетворк, ланац специфичан за апликације прилагођен за напајање ликвидности, економске активности и стабилне кованице на платформи.
По мом мишљењу, наставићемо да виђамо више ових напада јер многи програмери дАпп апликација не улажу труд када дефинишу безбедносна својства свог кода. Чак и ако је паметни уговор ревидиран, код можда неће бити сигуран."
Оквир управљања и лидерство
Мрежа Ацала се обавезује на предлог управе заједнице како би се одлучило о решењу инцидента. Тренутно, Ацала има Управни савет који садржи пет адреса.
Према Мапа пута појма за Ацалу, „пуна демократија“ је још увек у фази „планирања“. План пута за Фазу 3, који је скоро завршен, каже:
„Одлуке Фондације Ацала у вези са мрежом (надоградња времена рада, побољшања итд.) су транспарентне у ланцу гласањем од стране именованог Генералног савета Ацале.“
Акала је такође омогућила елемент демократије „тако да свако може да предложи референдум депоновањем минималне количине токена за одређени период“. Међутим, „пуна демократија“ је заказана за фазу 4, која неће бити спроведена док се не испуне доле наведене контролне тачке.
– Сви ДеФи протоколи су покренути, раде са високом стабилношћу и сигурношћу у разумном временском периоду (како би се осигурало да су протоколи здрави током екстремне нестабилности тржишта.)
– Мрежа има довољну количину ликвидности за напајање протокола, а ликвидност је одржива.
– Чврсти и транспарентни процеси су постављени за сваки ДеФи протокол за континуирана побољшања у уобичајеном начину пословања (БАУ), нпр. додавање нових трговачких парова или нових колатерала.
– Идентификовани су стручни саветници попут проценитеља ризика, техничког процењивача итд. који ће наставити да обезбеђују сигурност и безбедност мреже и протокола.
– Ацала ЕВМ је довољно развијен са функционалношћу и безбедношћу на нивоу производње.
Стога, према тренутном процесу управљања, чини се да Савет Ацале и даље задржава велику контролу мреже. Иако ово можда није сјајно за ниво децентрализоване природе протокола, може помоћи Ацали у управљању резолуцијом и „да реши грешку од аУСД и врати аУСД везу“.
Резолуције и решења
Да би ублажио даљи ризик, Ацала је навео да је „пренос парацхаин изворних токена онемогућен“, тако да спречите да погрешни аУСД напусти свој изворни парацхаин и шири заразу у шири Полкадот екосистем.
У време писања, аУСД је процењен на 0.88 долара по токену након што је пао на најнижи ниво од 0.09 долара. Чини се да је веза између 0.90 и 0.80 долара, и даље неких 10% – 20% испод жељене везе.
Акала је у понедељак ујутру објавила ажурирање ситуације, потврђујући вредност искованих америчких долара од 1.288 милијарди долара. Твит је укључивао а порука на форуму са детаљима о „резултатима праћења“.
Извештај о траговима инцидента #1: Ово је прва објављена серија резултата праћења. Погрешно исковани аУСД од 1 Б су идентификовани и њихови трансфери су онемогућени све док одлука управе Ацала заједнице на чекању не реши грешку.
Тема испод:https://t.co/KazsYLxzqK
— Ацала (@АцалаНетворк) Август КСНУМКС, КСНУМКС
Тим Ацале је потврдио да се информације сада могу користити за „верификацију података на ланцу и формулисање предлога за решавање грешке у износу од аУСД-а“.
Конкретан узрок инцидента је временски означен у посту на форуму.
“2022-08-13 22:41 UTC – иБТЦ/аУСД базен је активиран уз погрешну конфигурацију и покренут је погрешан минт.”
„Погрешна конфигурација“ је довела до тога да је АУСТ погрешно искован, а средства су послата неколико ЛП провајдера за скуп. Ова средства су тренутно замрзнута, као што је Акала потврдио:
„Замењена дигитална имовина која је остала на Ацала парацхаину, од тада је онемогућена у очекивању одлуке колективне управе заједнице Ацала о решавању ископавања грешака.
Пошто је ажурирање објављено, „Референди“ предлог је достављен. Тхе предлог нема гласова „против“ у време штампе — са циљем да „ефикасно спали“ погрешни аУСД враћањем у Хонзон протокол.
Предлог укључује шифру неопходну за премештање средстава на адресу псеудо спаљивања и наводи све адресе присутне у Акалиним налазима.
Извор: хттпс://цриптослате.цом/ацала-субмитс-говернанце-пропосал-то-бурн-1-28б-аусд-фолловинг-инвестигатион-оф-екплоит/