Acala đệ trình đề xuất quản trị để đốt 1,28 tỷ đô la Mỹ sau cuộc điều tra khai thác

Stablecoin Acala ($ aUSD) của hệ sinh thái Polkadot đã bị khai thác vào cuối tuần dẫn đến việc một kẻ độc hại đào 1,2 tỷ đô la từ không khí. Nhóm Acala đã “tạm dừng” hoạt động thông qua một đề xuất quản lý khẩn cấp để điều tra vấn đề.

Vào ngày 15 tháng 8, a đề xuất quản trị đã được đệ trình để “đốt một cách hiệu quả” 1,288 tỷ đô la Mỹ sau khi phát hành một báo cáo trực tuyến từ Hội đồng Acala.

1,2 tỷ đô la aUSD được in bởi một hacker chỉ qua một đêm và hầu như không nhìn thấy dòng thời gian của tôi.

Đối với tôi, mọi thứ cảm thấy giảm giá hơn so với thị trường đang định giá tại thời điểm cụ thể này.

Chúng tôi có rất nhiều việc phải làm. https://t.co/HE2MGlXk0d

– Mike 🌪️as (🏌️‍♂️, ⛳️) (@mdudas) 14 tháng 8 năm 2022

Acala ban đầu đã thông báo cho người dùng về vấn đề này vào khoảng 3 giờ sáng BST vào ngày 14 tháng 8, nói rằng họ đang nỗ lực để “giảm thiểu vấn đề”. Nguồn khai thác đã được công khai báo cáo trước 1 giờ chiều BST vào ngày 14 tháng 8, chỉ 10 giờ sau đó. Thông báo xác nhận rằng hơn 99% “aUSD được đúc nhầm [remained] trên Acala parachain. ”

Chúng tôi đã xác định vấn đề là do định cấu hình sai nhóm thanh khoản iBTC / aUSD (đã hoạt động sớm hơn vào ngày hôm nay) dẫn đến lỗi tạo ra một lượng lớn aUSD
1 /

– Acala (@AcalaNetwork) 14 tháng 8 năm 2022

Trong chuỗi Twitter xác định nguyên nhân của vụ khai thác, Acala tuyên bố rằng họ đã xác định được “địa chỉ ví nhận được aUSD được đúc nhầm… với tính năng theo dõi hoạt động trên chuỗi” đang được tiến hành.

Cấu hình sai kể từ đó đã được sửa chữa và các địa chỉ ví nhận được aUSD được đúc nhầm đã được xác định, với việc theo dõi hoạt động trên chuỗi liên quan đến các địa chỉ này đang được tiến hành
2 /

– Acala (@AcalaNetwork) 14 tháng 8 năm 2022

Về tác động tiềm tàng đối với hệ sinh thái Polkadot rộng lớn hơn, Victor Young, Người sáng lập và Kiến trúc sư trưởng tại Analog, nhận xét rằng

“Tôi vẫn tin rằng cơ sở hạ tầng của Polkadot được thiết kế an toàn… điều tương tự không thể nói về Acala Network, một chuỗi ứng dụng cụ thể được tùy chỉnh để tăng tính thanh khoản, hoạt động kinh tế và tiện ích tiền xu ổn định trên nền tảng.

Theo quan điểm của tôi, chúng ta sẽ tiếp tục thấy nhiều cuộc tấn công này hơn bởi vì nhiều nhà phát triển dApp không thực hiện đúng công việc khi xác định các thuộc tính bảo mật của mã của họ. Ngay cả khi hợp đồng thông minh được kiểm toán, mã có thể không dễ bị lừa. “

Khung quản trị và lãnh đạo

Mạng lưới Acala đang cam kết đề xuất quản trị cộng đồng để quyết định giải pháp cho sự cố. Hiện tại, Acala có một Hội đồng quản trị bao gồm năm địa chỉ.

Theo Lộ trình ý tưởng đối với Acala, “dân chủ đầy đủ” vẫn đang trong giai đoạn “lập kế hoạch”. Lộ trình Giai đoạn 3, gần như đã hoàn thành, nêu rõ:

“Các quyết định của Tổ chức Acala liên quan đến mạng (nâng cấp thời gian chạy, cải tiến, v.v.) được thực hiện minh bạch trên chuỗi thông qua biểu quyết của Hội đồng chung Acala được chỉ định.”

Acala cũng đã kích hoạt một yếu tố dân chủ “để bất kỳ ai cũng có thể đề xuất một cuộc trưng cầu dân ý bằng cách gửi số lượng thẻ tối thiểu trong một khoảng thời gian nhất định.” Tuy nhiên, “dân chủ đầy đủ” được lên kế hoạch cho Giai đoạn 4, sẽ không được thực hiện cho đến khi các điểm kiểm tra dưới đây được đáp ứng.

– Tất cả các giao thức DeFi đều được khởi động, chạy với độ ổn định và bảo mật cao trong một khoảng thời gian hợp lý (để đảm bảo các giao thức hoạt động tốt trong thời gian thị trường biến động mạnh.)

– Mạng có đủ lượng thanh khoản để cung cấp năng lượng cho các giao thức và tính thanh khoản bền vững.

– Các quy trình rõ ràng và minh bạch đã được thiết lập cho mỗi giao thức DeFi để cải thiện liên tục Công việc như Thông thường (BAU), ví dụ như thêm các cặp giao dịch mới hoặc tài sản thế chấp mới.

– Các ủy viên hội đồng chuyên gia đã được xác định như Chuyên gia đánh giá rủi ro, Chuyên gia đánh giá kỹ thuật, v.v. để tiếp tục đảm bảo an ninh và an toàn của mạng và các giao thức.

– Acala EVM được phát triển đầy đủ với chức năng và bảo mật cấp sản xuất.

Do đó, theo quy trình quản trị hiện tại, Hội đồng Acala dường như vẫn giữ quyền kiểm soát mạng lưới ngoại vi. Mặc dù điều này có thể không tốt đối với mức độ bản chất phi tập trung của giao thức, nhưng nó có thể hỗ trợ Acala trong việc quản lý độ phân giải và “giải quyết lỗi mint của aUSD & khôi phục chốt aUSD. ”

Các quyết định và giải pháp

Để giảm thiểu rủi ro hơn nữa, Acala tuyên bố rằng “các mã thông báo gốc parachain đã bị vô hiệu hóa chuyển giao”, vì vậy hãy ngăn chặn aUSD sai sót rời khỏi parachain gốc của nó và lây lan sang hệ sinh thái Polkadot rộng lớn hơn.

Tại thời điểm viết bài, aUSD được định giá là 0,88 đô la mỗi token sau khi nó giảm xuống mức thấp nhất là $ 0,09. Mức chốt dường như nằm trong khoảng 0,90 đô la đến 0,80 đô la, vẫn thấp hơn khoảng 10% – 20% so với mức chốt mong muốn của nó.

Acala đã đăng một bản cập nhật về tình hình vào sáng thứ Hai, xác nhận giá trị của đồng aUSD được đúc là 1,288 tỷ đô la. Tweet bao gồm một bài đăng trên diễn đàn nêu chi tiết về “kết quả theo dõi”.

Báo cáo theo dõi sự cố # 1: Đây là đợt đầu tiên công bố kết quả theo dõi. Đồng aUSD được đúc sai 1.288B đã được xác định và việc chuyển tiền của chúng bị vô hiệu hóa cho đến khi có quyết định quản lý cộng đồng Acala đang chờ xử lý giải quyết lỗi.

Chủ đề bên dưới:https://t.co/KazsYLxzqK

– Acala (@AcalaNetwork) Ngày 15 tháng 8 năm 2022

Nhóm Acala xác nhận rằng thông tin hiện có thể được sử dụng để “xác minh dữ liệu trên chuỗi và xây dựng các đề xuất để giải quyết lỗi mint của aUSD. ”

Nguyên nhân cụ thể của sự cố được ghi dấu thời gian trong bài đăng trên diễn đàn.

“2022-08-13 22:41 giờ UTC – Nhóm iBTC / aUSD được ban hành do định cấu hình sai và có lỗi mint đã bắt đầu.”

Việc “định cấu hình sai” dẫn đến aUST được đúc sai và tiền đã được gửi đến một số nhà cung cấp LP cho nhóm. Các quỹ này hiện đã bị đóng băng một cách hiệu quả, như Acala đã xác nhận:

“Các tài sản kỹ thuật số được hoán đổi vẫn còn trên Acala parachain, đã bị vô hiệu hóa chuyển giao trong khi chờ quyết định quản trị tập thể của cộng đồng Acala về giải pháp khắc phục lỗi.”

Kể từ khi bản cập nhật được phát hành, một “Chương trình giới thiệu” đề nghị đã được nộp. Các đề nghị không có phiếu “nay” tính đến thời điểm báo chí – nhằm mục đích “đốt cháy” một cách hiệu quả số aUSD bị sai sót bằng cách đưa nó trở lại giao thức Honzon.

Đề xuất bao gồm mã cần thiết để chuyển tiền đến một địa chỉ giả đốt và liệt kê tất cả các địa chỉ có trong phát hiện của Acala.