Полкадот экожүйесінің Acala ($aUSD) тұрақты коинді демалыс күндері зиянкестерге ұшырады, бұл зиянды актердің 1.2 миллиард долларды ауадан шығаруына әкелді. Acala командасы мәселені тексеру үшін төтенше басқару ұсынысы арқылы операцияларды «кідіртілді».
15 тамызда а басқару ұсынысы Acala кеңесінің тізбекті есебін шығарғаннан кейін АҚШ долларына 1.288 миллиард долларды «тиімді түрде жағуға» ұсынылды.
1.2 миллиард долларды хакер бір түнде басып шығарды және менің хронологиямды әрең қараңыз.
Нарық дәл осы сәттегі бағаға қарағанда, маған жағдай әлдеқайда нашар көрінеді.
Бізде көп жұмыс бар. https://t.co/HE2MGlXk0d
— Майк ?️(?️♂️, ⛳️) ретінде (@mdudas) Тамыз 14, 2022
Acala 3 тамыз күні сағат 14:XNUMX BST шамасында пайдаланушыларға мәселе туралы хабардар етіп, олар «мәселені жеңілдету» үшін жұмыс істеп жатқандарын айтты. Қанды пайдаланудың қайнар көзі жалпыға ортақ болды деп хабарлайды 1 сағаттан кейін, 14 тамызда BST сағат 10-ге дейін. Хабарландыру 99% -дан астамы «АҚала парачейнінде қате шығарылған АҚШ доллары [қалды]» екенін растады.
Біз мәселені iBTC/aUSD өтімділік пулының қате конфигурациялауы деп анықтадық (ол бүгін ертерек іске қосылды), бұл айтарлықтай $$ сомасындағы қателіктерге әкелді.
1/— Acala (@AcalaNetwork) Тамыз 14, 2022
Эксплуаттың себебін анықтаған Twitter желісінде Acala «қате соғылған АҚШ долларын алған әмиян мекенжайларын… тізбектегі белсенділікті бақылаумен» анықтағанын айтты.
Қате конфигурация түзетілді және қате жіберілген АҚШ долларын алған әмиян мекенжайлары анықталды, бұл мекенжайларға қатысты желідегі белсенділікті бақылау жүргізілуде.
2/— Acala (@AcalaNetwork) Тамыз 14, 2022
Полкадоттың кеңірек экожүйесіне ықтимал әсерге қатысты, Виктор Янг, Analog негізін қалаушы және бас сәулетшісі
«Мен әлі күнге дейін Polkadot инфрақұрылымы дизайн бойынша қауіпсіз деп санаймын... платформадағы өтімділікті, экономикалық белсенділікті және тұрақты монета утилитасын қуаттандыруға бейімделген қолданбаға арналған арнайы тізбек Acala Network туралы дәл осылай айту мүмкін емес.
Менің ойымша, біз осы шабуылдарды көбірек көретін боламыз, себебі көптеген dApp әзірлеушілері кодының қауіпсіздік сипаттарын анықтау кезінде жұмысты орындамайды. Ақылды келісім-шарт тексерілсе де, код қатесіз болмауы мүмкін ».
Басқару құрылымы және көшбасшылық
Acala Network оқиғаның шешімін шешу үшін қауымдастықты басқару ұсынысын қабылдауға міндеттенеді. Қазіргі уақытта Акалада бес мекенжайдан тұратын Басқару кеңесі бар.
бойынша Жол картасы тұжырымдамасы Акала үшін «толық демократия» әлі де «жоспарлау» кезеңінде. Аяқталған дерлік 3-кезең жол картасында былай делінген:
«Acala қорының желіге қатысты шешімдері (жұмыс уақытын жаңарту, жақсартулар және т.
Акала сонымен қатар «кез келген адам белгілі бір кезеңге токендердің ең аз мөлшерін енгізу арқылы референдум өткізуді ұсына алатындай» демократияның элементін қосты. Дегенмен, «толық демократия» 4-кезеңге жоспарланған, ол төмендегі бақылау нүктелері орындалмайынша орындалмайды.
– Барлық DeFi протоколдары жүктеледі, жоғары тұрақтылықпен және ақылға қонымды уақыт ішінде қауіпсіздікпен жұмыс істейді (нарықтағы өте құбылмалылық кезінде хаттамалардың дұрыс болуын қамтамасыз ету үшін).
– Желінің хаттамаларды қамтамасыз ету үшін өтімділік мөлшері жеткілікті және өтімділік тұрақты.
– Әр DeFi протоколы үшін тұрақты бизнес-әдеттегідей (BAU) жақсартулар, мысалы, жаңа сауда жұптарын немесе жаңа кепілдемелерді қосу үшін дыбысты және мөлдір процестер орнатылды.
– Желінің және хаттамалардың қауіпсіздігі мен қауіпсіздігін қамтамасыз етуді жалғастыру үшін тәуекелдерді бағалаушы, техникалық бағалаушы және т.б. сияқты сарапшылар кеңесшілері анықталды.
– Acala EVM өндіріс деңгейіндегі функционалдылық пен қауіпсіздікпен жеткілікті түрде дамыған.
Сондықтан, қазіргі басқару процесіне сәйкес, Acala Кеңесі әлі де үлкен желілік бақылауды сақтайтын сияқты. Бұл хаттаманың орталықтандырылмаған сипатының деңгейі үшін жақсы болмауы мүмкін, бірақ ол Acala-ға рұқсатты басқаруға және «USD қатесін жоюға және USD тірегін қалпына келтіруге» көмектесуі мүмкін.
Шешімдер мен шешімдер
Әрі қарайғы тәуекелді азайту үшін Акала «парачейндік таңбалауыштардың берілуі өшірілді» деп мәлімдеді, сондықтан қате бір АҚШ долларының өзінің төл парачейнінен шығып, кеңірек Polkadot экожүйесіне жұқпалы аурулардың таралуын тоқтатыңыз.
Жазу кезінде АҚШ доллары 0.88 долларға дейін төмендегеннен кейін бір белгі үшін 0.09 долларға бағаланады. Бекіткіш $0.90 және $0.80 арасында болып көрінеді, әлі де оның қалаған бекіткішінен шамамен 10% - 20% төмен.
Acala дүйсенбі күні таңертең жағдайды жаңартуды жариялады, ол шығарылған доллардың құнын 1.288 миллиард доллар деп растады. Твитте а форум хабарламасы «нәтижелерді бақылау» егжей-тегжейлі.
Оқиға туралы есеп №1: Бұл бақылау нәтижелерінің 1-ші жарияланған партиясы. 1.288B қате шығарылған АҚШ доллары анықталды және оларды аудару Acala қауымдастығының шешімі күтілудегі қатені жоймайынша өшіріледі.
Төмендегі тақырып:https://t.co/KazsYLxzqK
— Acala (@AcalaNetwork) Тамыз 15, 2022
Acala командасы бұл ақпаратты енді «тізбектегі деректерді тексеру және АҚШ долларының қатесін жою бойынша ұсыныстарды қалыптастыру» үшін пайдалануға болатынын растады.
Оқиғаның нақты себебі форум жазбасында уақыт белгісімен көрсетілген.
“2022-08-13 22:41 UTC – iBTC/aUSD пулы қате конфигурациямен енгізілді және қате жалбыз басталды.
«Қате конфигурация» aUST қате шығарылуына әкеліп соқты және қаражат пул үшін бірнеше LP провайдерлеріне жіберілді. Акала растағандай, бұл қаражат қазіргі уақытта тиімді түрде мұздатылған:
«Acala парачейнінде қалған айырбасталған цифрлық активтер, Acala қауымдастығының қателерді жою туралы ұжымдық басқару шешімін күткенге дейін өшірілді.»
Жаңарту шыққаннан бері «Референдум» Ұсыныс ұсынылды. The Ұсыныс Баспасөз уақытында «қарсы» дауыстары жоқ — Хонзон хаттамасына қайтару арқылы қате $$-ды «тиімді жағуға» бағытталған.
Ұсыныс қаражатты жалған күйдірілген мекен-жайға көшіру үшін қажетті кодты қамтиды және Acala қорытындыларында бар барлық мекенжайларды тізімдейді.
Дереккөз: https://cryptoslate.com/acala-submits-governance-proposal-to-burn-1-28b-ausd-following-investigation-of-exploit/