Dioddefodd acala, stablecoin ecosystem Polkadot ($ aUSD) gamfanteisio dros y penwythnos a arweiniodd at actor maleisus yn bathu $1.2 biliwn allan o aer tenau. “Oedodd tîm Acala” weithrediadau trwy gynnig llywodraethu brys i ymchwilio i’r mater.
Ar Awst 15, a cynnig llywodraethu ei gyflwyno i “losgi i bob pwrpas” $ 1.288 biliwn aUSD yn dilyn rhyddhau adroddiad ar gadwyn gan Gyngor Acala.
$1.2 biliwn o aUSD wedi'i argraffu gan haciwr dros nos a phrin yn sbecian yn fy llinell amser.
Mae pethau'n teimlo'n fwy bearish i mi nag y mae'r farchnad yn ei brisio ar yr eiliad benodol hon.
Mae gennym ni lawer o waith i'w wneud. https://t.co/HE2MGlXk0d
— Mike ?️as (?️♂️, ⛳️) (@mdudas) Awst 14, 2022
I ddechrau, hysbysodd Acala ddefnyddwyr am y mater tua 3 AM BST ar Awst 14, gan nodi eu bod yn gweithio i “liniaru’r mater.” Roedd ffynhonnell y camfanteisio yn gyhoeddus Adroddwyd erbyn 1 PM BST ar Awst 14, dim ond 10 awr yn ddiweddarach. Cadarnhaodd y cyhoeddiad fod dros 99% o’r “AUSD a gafodd ei fathu’n anghywir [wedi aros] ar Acala parachain.”
Rydym wedi nodi’r mater fel camgyfluniad o gronfa hylifedd iBTC/aUSD (a aeth yn fyw yn gynharach heddiw) a arweiniodd at gamgymeriadau o swm sylweddol o aUSD
1/— Acala (@AcalaNetwork) Awst 14, 2022
O fewn yr edefyn Twitter a nododd achos y camfanteisio, dywedodd Acala ei fod wedi nodi'r “cyfeiriadau waled a dderbyniodd yr aUSD a gafodd eu bathu ar gam… gydag olrhain gweithgaredd ar gadwyn” ar y gweill.
Mae'r camgyfluniad wedi'i unioni ers hynny ac mae'r cyfeiriadau waledi a dderbyniodd yr aUSD a fathwyd yn gamgymeriad wedi'u nodi, ac mae gweithgarwch olrhain gweithgarwch ar gadwyn mewn perthynas â'r cyfeiriadau hyn ar y gweill.
2/— Acala (@AcalaNetwork) Awst 14, 2022
O ran yr effaith bosibl ar ecosystem ehangach Polkadot, dywedodd Victor Young, Sylfaenydd a Phrif Bensaer Analog:
“Rwy’n dal i gredu bod seilwaith Polkadot yn ddiogel trwy ddyluniad… ni ellir dweud yr un peth am Acala Network, cadwyn sy’n benodol i gymwysiadau sydd wedi’i haddasu ar gyfer hylifedd pŵer, gweithgaredd economaidd, a chyflenwadau arian sefydlog ar y platfform.
Yn fy marn i, byddwn yn parhau i weld mwy o'r ymosodiadau hyn oherwydd nad yw llawer o ddatblygwyr dApp yn rhoi'r gwaith coes i mewn wrth ddiffinio eiddo diogelwch eu cod. Hyd yn oed os yw'r contract smart yn cael ei archwilio, efallai na fydd y cod yn ddi-ffael. ”
Fframwaith llywodraethu ac arweinyddiaeth
Mae Rhwydwaith Acala yn ymrwymo i gynnig llywodraethu cymunedol i benderfynu ar ddatrysiad y digwyddiad. Ar hyn o bryd, mae gan Acala Gyngor Llywodraethu sy'n cynnwys pum cyfeiriad.
Yn ôl y Map ffordd syniad i Acala, mae “democratiaeth lawn” yn dal yn y cyfnod “cynllunio”. Mae map ffordd Cam 3, sydd bron yn gyflawn, yn nodi:
“Mae penderfyniadau Sefydliad Acala ynghylch y rhwydwaith (uwchraddio amser rhedeg, gwelliannau ac ati) yn cael eu gwneud yn dryloyw ar y gadwyn trwy bleidlais gan Gyngor Cyffredinol Acala penodedig.”
Mae Acala hefyd wedi galluogi elfen o ddemocratiaeth “fel y gall unrhyw un gynnig refferendwm trwy adneuo’r isafswm o docynnau am gyfnod penodol.” Fodd bynnag, mae “democratiaeth lawn” wedi'i threfnu ar gyfer Cam 4, na fydd yn cael ei rhoi ar waith nes bod y pwyntiau gwirio isod wedi'u bodloni.
- Mae holl brotocolau DeFi wedi'u bootstrap, yn rhedeg gyda sefydlogrwydd a diogelwch uchel am gyfnod rhesymol o amser (i sicrhau bod protocolau yn gadarn yn ystod anweddolrwydd y farchnad.)
- Mae gan y rhwydwaith ddigon o hylifedd i bweru'r protocolau, ac mae'r hylifedd yn gynaliadwy.
– Mae prosesau cadarn a thryloyw wedi'u sefydlu ar gyfer pob protocol DeFi ar gyfer gwelliannau Busnes fel Arfer (BAU) parhaus, ee ychwanegu parau masnachu newydd neu gyfochrog newydd.
– Mae cynghorwyr arbenigol wedi'u nodi fel Asesydd Risg, Asesydd Technegol ac ati i barhau i sicrhau diogelwch a diogelwch y rhwydwaith a'r protocolau.
- Mae Acala EVM wedi'i ddatblygu'n ddigonol gydag ymarferoldeb gradd cynhyrchu a diogelwch.
Felly, yn ôl y broses lywodraethu bresennol, mae'n ymddangos bod Cyngor Acala yn dal i gadw rheolaeth rhwydwaith allanol. Er efallai na fydd hyn yn wych ar gyfer lefel natur ddatganoledig y protocol, gallai fod o gymorth i Acala wrth reoli datrysiadau a “datrys gwallau aUSD ac adfer peg aUSD.”
Datrysiadau ac atebion
Er mwyn lliniaru risg pellach, dywedodd Acala fod “tocynnau brodorol paraachain wedi’u hanalluogi i drosglwyddo,” felly atal aUSD gwallus rhag gadael ei barachain brodorol a lledaenu heintiad i ecosystem ehangach Polkadot.
Ar adeg ysgrifennu, mae aUSD yn cael ei brisio ar $0.88 y tocyn ar ôl iddo ostwng i $0.09 ar ei isaf. Mae'n ymddangos bod y peg rhwng $0.90 a $0.80, yn dal i fod rhyw 10% - 20% yn is na'r peg dymunol.
Postiodd Acala ddiweddariad i'r sefyllfa fore Llun, gan gadarnhau gwerth aUSD wedi'i bathu fel $ 1.288 biliwn. Roedd y trydariad yn cynnwys a post fforwm yn manylu ar y “canlyniadau olrhain.”
Adroddiad olrhain digwyddiad #1: Dyma'r swp 1af o ganlyniadau olrhain a gyhoeddwyd. Mae'r 1.288B a gafodd ei bathu'n anghywir o AUSD wedi'u nodi ac mae eu trosglwyddiadau wedi'u hanalluogi nes bod penderfyniad llywodraethu cymunedol Acala yn yr arfaeth yn datrys y gwall.
Edau isod:https://t.co/KazsYLxzqK
— Acala (@AcalaNetwork) Awst 15, 2022
Cadarnhaodd tîm Acala y gellir defnyddio’r wybodaeth bellach i “wirio data ar gadwyn, a llunio cynigion i ddatrys gwallau aUSD.”
Mae achos penodol y digwyddiad wedi'i amserlennu yn y post fforwm.
“2022-08-13 22:41 UTC – deddfwyd pwll iBTC/aUSD gyda chamgyfluniad a dechreuwyd mintys gwallus.”
Arweiniodd y “camgyfluniad” at yr aUST yn cael ei bathu ar gam, ac anfonwyd yr arian at sawl darparwr PT ar gyfer y gronfa. Mae’r cronfeydd hyn i bob pwrpas wedi’u rhewi ar hyn o bryd, fel y cadarnhaodd Acala:
“Ers hynny, mae’r asedau digidol sydd wedi’u cyfnewid sy’n aros ar yr Acala parachain, wedi bod yn anabl i drosglwyddo tra’n aros am benderfyniad cydlywodraethu cymuned Acala ar ddatrys y gwallau.”
Ers i'r diweddariad gael ei ryddhau, mae "Refferenda" cynnig wedi ei gyflwyno. Mae'r cynnig heb unrhyw bleidleisiau “nai” o amser y wasg - gyda'r nod o “losgi” yr aUSD gwallus yn effeithiol trwy ei ddychwelyd i brotocol Honzon.
Mae'r cynnig yn cynnwys y cod sydd ei angen i symud yr arian i gyfeiriad ffug-losgi ac yn rhestru'r holl gyfeiriadau sy'n bresennol yng nghanfyddiadau Acala.
Ffynhonnell: https://cryptoslate.com/acala-submits-governance-proposal-to-burn-1-28b-ausd-following-investigation-of-exploit/