Acala Network publicēja pilnu izsekošanas rezultātu ziņojumu par visām adresēm, kas bija iesaistītas AUSD incidentā. Augusta vidū Acala Network AUSD stabilā monēta samazinājās par vairāk nekā 99%, liekot Acala komandai apturēt hakeru maku, radot bažas par tās decentralizācijas prasībām. Pārcelšanās ietekmēja arī citas platformas funkcijas, piemēram, mijmaiņas darījumus un xcm. Tie uz laiku tika padarīti nepieejami līdz turpmākam paziņojumam.
16 Adreses saņemtas aUSD Mistake Mints
AUSD stabilo monētu emitē Acala, starpķēžu decentralizētās finanšu (DeFi) centrs, kura pamatā ir Polkadot tīkls. Acala reklamē AUSD, stabilu monētu ar kriptovalūtu, kā izturīgu pret cenzūru. Iesaiņotais Bitcoin jeb wBTC ir iBTC formā un ir savietojams ar DeFi protokoliem.
Saskaņā ar ziņojumu, pilna izsekošana sākas no 16 adresēm, kas norādīja, ka tās ir saņēmušas USD kļūdas naudas kaltuves. Pēc tam izsekošana reģistrē katru adresi, kas veikta ar 16 atrastajām adresēm, kā arī adresēm, ar kurām šīs 16 adreses ir veikušas darījumus pēc tam, un tā tālāk katrā secīgajā transakcijā, līdz tā sasniedz parachain adreses un citas izejas, piemēram, CEX adreses.
83 no 281 skartās adreses AUSD kļūdu kaltuves un ar aUSD kļūdām apmainītās marķieri ir pārvietoti uz citām izpletņu ķēdēm, piemēram, Moonbeam, Astar vai CEX. Tikai 8.764 miljoni no 42.482 miljoniem ASV dolāru kļūdu kaltuves Acala tīklā atrodas atsevišķās adresēs; atlikusī daļa tiek saglabāta DEX moduļa adresē (1d).
Decentralizācijas problēma
Pēc avārijas Acala komanda ātri iesaldēja ASV dolāram piesaistīto stabilo monētu, kā arī īslaicīgi apturēja dažādas funkcijas, piemēram, mijmaiņas darījumus, xcm un Oracle palešu cenu plūsmas. Komanda atzīmēja, ka tā turpinās izmeklēt problēmas cēloni un rīkosies, lai novērstu tā atkārtošanos nākotnē.
Lai gan komanda, iespējams, mēģināja aizsargāt tīklu no turpmākiem bojājumiem, decentralizācijas atbalstītāji bija sašutuši par darbībām. Viņi atzīmēja, ka komandas darbības varētu būt ietekmējušas lietotājus.
Sabiedrības locekļi atzīmēja, ka komandas rīcība bija liekulīga, jo tā apgalvoja, ka tā cenšas novērst cenzūru. Saskaņā ar Gr33nHatt3R.dot, ja Acala kontrolētu tīkla lēmumus, tai būtu jāiet uz pārvaldības līmeni, lai to uzskatītu par decentralizētu finanšu sistēmu.
Projekta komandas loceklis Usafmike ierosināja atvilkt ķēdi, lai novērstu naudas kaltuves atkārtošanos. Tomēr Skylordafk.dot, cits dalībnieks, teica, ka tas radītu kaitīgu precedentu.
Kas ir noticis?
Saskaņā ar Acala teikto, aUSD Honzon protokols ir ievainojamības avots, kas izraisīja problēmu. Līdzeklis, kas ar to bija savienots pārī, iBTC, netika ietekmēts. Interlay, iBTC radītājs, attālinājās no šīs problēmas.
Saskaņā ar Aleksejs Zamjatins, izmantotāji neuzlauza Interlay, uzņēmuma iBTC un tīkla izpilddirektoru un līdzdibinātāju. Tie joprojām darbojas un pilnībā funkcionē. Intervijā viņš sacīja, ka notikušais nav ietekmējis uzņēmuma darbību.
Avots: https://crypto.news/acala-network-releases-the-full-trace-report-on-recent-network-exploit/