Acala Network - REKT



Edit 16/08/2022:

Alcala Network'ün İspanyolca Twitter hesabındaki duyurusuna yanıt olarak, @Jaumeelgran kullanıcısı, hatalı olarak basılan aUSD'nin büyük bir çoğunluğunu gösteren bir cüzdan ekran görüntüsü ve aşağıdaki mesajla birlikte ekibe ulaştı: :

"Hey, ilk günden beri Acala sahibiyim ve tehdit unsuru oluşturacak birisi değilim, resmi kanallardan benimle iletişime geçin, bu bir sistem hatasıydı, kullanıcı olarak benim hatam değil"

Neyse ki kullanıcı yanlışlıkla hatayı tetiklemişti ve fazla aUSD'yi iade etmek ve yakmak için Acala ile işbirliği yapıyordu. Diğer kullanıcılar, çalınan fonların yaklaşık 1,6 milyon dolar kadarından aynı arıza sebebiyle yararlandı.


Hayali milyar dolar.

Tornado yaptırımları bile, kendini “Polkadot’ın DeFi Merkezi” olarak ilan eden Acala Network'ten 1.3 milyar dolar aUSD çalmaya çalışan Polkadot hırsızlarını caydıramadı.

Ancak Polkadot, Ethereum'dan farklı işliyor ve transferler “hatayı çözmek için bir Acala topluluğu yönetişim kararı daha beklemedeyken” bile hızla devre dışı bırakılabildi.

Bu arada, aUSD fiyat tablosu oldukça tanıdık bir hal aldı…

Acala, tam olarak çalınan miktarı henüz kesinleştiremedi, çünkü devre dışı bırakılan transferlerde bile bazı fonlar yine de ağdan kayıp gidebildi.

Şimdi büyük bir merakla bekliyoruz, acaba Acala ne kadarını geri getirebilecek veya yerine koyabilecek?

Ve ayrıca bu olayın değeri lider tablosunda nerede yer bulmalı?

Acala, şunları belirtti:

"Sorunu, iBTC/aUSD likidite havuzunun (bugün erken saatlerde faaliyete başladı) yanlış yapılandırılması olarak belirledik ve bu da önemli miktarda aUSD'nin hatalı basılmasına yol açtı."

and…

Bu yanlış yapılandırma düzeltildi ve yanlışlıkla basılan aUSD'yi alan cüzdan adresleri tespit edildi. Bu adreslerle ilgili olarak zincir üstü aktivitelerin takibi devam ediyor."

Şu bahsi geçen “yanlış yapılandırmaya” bir göz atalım.

Kaynak: @alice_und_bob

Yanlış yapılandırılmış iBTC - aUSD havuzu yakın zamanda ön yükleme işlemini tamamlamış ve işlemlere açılmıştı. aUSD, ACA & INTR ile de teşvik edildi.

Ancak, Acala'daki incentives.claim_rewards() harici komut (extrinsic) yanlış ve hızlı bir şekilde büyük miktarlarda (toplamda 1,3 milyar) $aUSD bastı.

Dikkatlerin çoğu 1.2 milyar aUSD basan (oldukça açgözlü) hayali milyarder hacker’a yönelirken, aynı zamanda bir kısım başka kullanıcı da bu durumdan şu şekilde istifade etti:

a) Moonbeam'e $aUSD göndererek.

b) $DOT ile swaplayıp, onu Polkadot'a göndererek.

c) $iBTC ile swaplayıp Interlay'e göndererek.

$iBTC/havuzu neredeyse tamamen boşalmıştı, ancak DOT havuzu değerin bir kısmını korumayı başardı, çünkü bu bir DOT - LCDOT havuzuydu ve kullanıcılar bu rotadan gitmek zorundaydılar ve bu da hasarı azalttı.

En çok kar eden iki cüzdan aşağıda listelenmiştir;

23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN

253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi

Diğer birkaç kullanıcı da yanlış yapılandırmadan kendilerine değer çıkarmayı becerebildi, ancak bunu kötü niyetle yapıp yapmadıklarına dair yorum getirmek güç.

Toplamda 1,6 milyon dolarlık "gerçek değer" zincir dışına aktarıldı ve ayrıca yanlış basılmış $aUSD şeklinde 4,6 milyon dolarlık "karşılıksız batık kredi" de zincirden dışarı çıkarıldı.

Acala ve Polkadot çalınan fonları kolayca devre dışı bırakabildikleri için söyleyecek çok fazla bir şeyimiz kalmadı.

"Güvenliği ihlal edilmiş anahtarların" hikayeleri gibi, sadece bekleyip kontrol sahibi olanların ne yapmaya karar vereceklerini kollarımızı bağlayarak izliyoruz.

Yanlışlıkla basılan $aUSD’ler imha edilecek mi?

Zinciri geriye almak zorunda mı kalacaklar?

Ve bu hikaye lider tablosuna kaçıncı sıradan giriş yapmalı?!

Galiba bu kararı Telegram grubu üyelerimize bırakacağız.

Muhtemelen.


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.