Tech

Raporti i gjurmës Acala zbulon 3B aUSD të prerë gabimisht

08/17/2022
Lajme Bitcoin Ethereum

Incidentet e sigurisë së profilit të lartë vazhdojnë të jenë një temë në vitin 2022, me rrjetin Acala duke u bashkuar me një listë të gjatë platformash të goditura për t'u bërë pre e shfrytëzimeve.

Token Acala USD (aUSD), i cili vepron si një stabilcoin vendas për zinxhirët bllokues Polkadot dhe Kusama, e pa vlera bie 99% pas një konfigurimi të gabuar i grupit të likuiditetit iBTC/aUSD u shfrytëzua pas prezantimit të tij të dielën. Vlerësimet fillestare nga Acala vunë në dukje se 1.2 miliardë dollarë amerikanë u grumbulluan pa kolateralin e nevojshëm, duke parë që vlera e tokenit të zvogëlohet nga lidhja e tij 1:1 me dollarin amerikan në fundin prej 0.01 dollarësh.

Imazh

Acala e vendosi rrjetin e saj në modalitetin e mirëmbajtjes për të ngrirë fondet dhe përfundimisht arriti të rikuperonte një pjesë të konsiderueshme të argumenteve të pakolateralizuara. Komuniteti Acala propozoi dhe votoi një referendum për të identifikuar dhe shkatërruar argumentet e prera gabimisht për të kthyer kunjin e saj të dollarit në barazi në 1$.

1,288,561,129 aUSD të grumbulluara në 16 llogari të ndryshme u kthyen në protokollin Honzon të rrjetit për t'u djegur. 4,299,119 dollarë të tjera të grumbulluara gabimisht, të mbetura në grupin e shpërblimit iBTC/aUSD, u shkatërruan gjithashtu.

Ndërsa komuniteti i kriptomonedhës konsideron nëse Rrjeti Acala mori vendimin e duhur për të ngrirë në thelb rrjetin e tij, stablecoin ishte në gjendje të rikthehej në një kthesë të shkurtër, me komunitetin që luante rolin e tij në rrugën e zgjedhur për të zhbërë shfrytëzimin.

Interlay, një shërbim që lejon përdoruesit të mbështjellin Bitcoin (BTC) në iBTC dhe më pas ta përdorë atë nëpër platformat e decentralizuara të financave, u tërhoq në situatë, pasi grupi iBTC/aUSD u ndikua kryesisht nga shfrytëzimi. Cointelegraph kontaktoi Interlay për të përcaktuar detajet e incidentit dhe mësimet që duheshin ndjekur. Acala, nga ana tjetër, nuk pranoi të komentojë.

Ndërsa hetimet janë ende në vazhdim, teoria është se konfigurimi i gabuar në grupin iBTC/aUSD i lejoi një sulmuesi të grumbullonte një sasi të gabuar të USD. Kjo më pas çoi në frikën se sulmuesi do të blinte iBTC me argumentet e paligjshme aUSD dhe do ta konvertonte atë në BTC – gjë që do të anulonte aftësinë e Acala për të rikuperuar argumentet dhe për të rivendosur kunjin e saj.

Bashkëthemeluesi i Interlay, Alexei Zamyatin i tha Cointelegraph se sulmi nuk e kompromentoi protokollin, pavarësisht se kishte ekspozim të drejtpërdrejtë ndaj grupeve të prekura të likuiditetit:

“Acala përdori iBTC në pishinat e prekura së bashku me asete të tjera jo-Interlay, por incidenti nuk e ka rrezikuar në asnjë mënyrë Interlay si rrjet. Të gjitha operacionet e sistemit kanë qenë dhe mbeten plotësisht funksionale.”

Gjurma e incidentit të kompanisë raportojnë është duke u përditësuar vazhdimisht për të ofruar më shumë informacion në lidhje me 16 adresat që kanë marrë shpërblime të gabueshme.

Sipas përditësimit, më shumë se 3 miliardë dollarë amerikanë u grumbulluan dhe u pretenduan nga 17 adresat e ofruesve të likuiditetit me flamur. Pas referendumit të komunitetit Acala, rreth 1.29 miliardë u dogjën ndërsa 1.6 miliardë dollarë të tjera të grumbulluara gabimisht mbeten në këto 16 adresa në parazinxhin e Acala.