Протокол Acala Network - REKT

Правка от 16/08/2022:

В ответ на объявление Acala Network в своем испаноговорящем аккаунте в Twitter, пользователь @Jaumeelgran вышел на связь с командой и предоставил им скриншот кошелька, на котором видно подавляющую часть ошибочно начеканенных aUSD, скриншот сопровождался следующим сообщением:

"Привет, я - держатель Acala с самого первого дня и я не представляю риска, свяжитесь со мной через официальный канал. Это была ошибка системы, а не моя как пользователя."

К счастью, пользователь по ошибке запустил баг и согласился сотрудничать с Acala, чтобы вернуть и сжечь излишек aUSD. Другие пользователи воспользовались той же неполадкой, сумма украденных фондов составляет приблизительно $1.6 миллиона. Однако, хотя привязка все еще не была восстановлена, цена aUSD оставалась выше значения $0.90 с тех пор, как протокол был реактивирован.

Миллиард, которого не было.

Санкции в отношении Tornado не остановили этих грабителей из сети Polkadot, попытавшихся украсть ~$1.3 миллиарда в aUSD у блокчейна Acala, самопровозглашенного "DeFi-хаба Polkadot".

Однако, Polkadot работает иначе, чем Ethereum, и переводы были быстро отключены "до тех пор, пока ожидаемое решение руководства сообщества Acala не устранит ошибку".

Тем временем, ценовой график aUSD повторяет слишком знакомый паттерн...

Сети Acala еще предстоит подтвердить точную сумму окончательно украденных денег, так как даже при отключенных трансферах некоторые фонды все же просочились через дырки в сетке.

Теперь мы ждем и гадаем, сколько Acala сможет вернуть или заменить?

И какое место они должны занять в рейтинге?

Acala заявляет, что:

"Мы определили, что проблема была в неправильной конфигурации пула ликвидности iBTC/aUSD (который был запущен в работу ранее сегодня), что привело к ошибкам в чеканке значительного количества aUSD,"

и...

"Ошибочная конфигурация была с тех пор исправлена, адреса кошельков, которые получили ошибочно начеканенные aUSD, были идентифицированы, и было проведено ончейновое отслеживание активности в отношении этих адресов."

Давайте рассмотрим эту "неправильную конфигурацию".

Источник: @alice_und_bob

Неправильно настроенный пул iBTC - aUSD недавно закончил первоначальную загрузку и начал торговать. Стимулами для него послужили aUSD, ACA и INTR.

Однако, внешняя функция incentives.claim_rewards() в блокчейне Acala ошибочно начеканила $aUSD в экспоненциальном объеме (в сумме 1.3 миллиарда).

Пока все внимание было обращено на одного пользователя, начеканившего 1.2 миллиарда aUSD (жадина), в то же время еще несколько других пользователей воспользовались ситуацией следующим образом:

а) послав $aUSD в Moonbeam.

б) обменяв их на $DOT и послав их в Polkadot.

с) обменяв их на $iBTC и послав их в Interlay.

Пул $iBTC был практически полностью опустошен, но пул DOT смог удержать какое-то количество ценности, потому что это был пул DOT - LCDOT, и пользователям нужно было проделать эти манипуляции, что уменьшило потери.

Ниже мы приводим два кошелька, получившие наибольшую выгоду.

23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN

253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi

Еще несколько пользователей извлекли выгоду из неправильной настройки, но в данном случае сложно сказать, стоял ли за их действиями злой умысел.

В общей сложности $1.6 миллиона "хорошей ценности" были выведены из блокчейна, и $4.6 миллиона "плохого долга" в виде неправильно выпущенных $aUSD также покинули чейн.

Так как Acala и Polkadot с такой легкостью смогли обезвредить украденные фонды, то нам есть, что сказать.

Как и в случаях со "скомпрометированными ключами", мы просто подождем и посмотрим, что будут делать те, кто контролирует ситуацию.

Будут ли ошибочно начеканенные $aUSD уничтожены?

Придется ли им отматывать чейн?

И какое место этот случай должен занять в рейтинге?!

Мы дадим возможность решать участникам нашей группы в Telegram.

Может быть.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.