„Acala Network“ paskelbė visą sekimo rezultatų ataskaitą apie visus adresus, susijusius su AUSD incidentu. Rugpjūčio viduryje „Acala Network“ stabilios USD vertės monetos sumažėjo daugiau nei 99%, todėl „Acala“ komanda privertė sustabdyti įsilaužėlių piniginę, o tai kelia susirūpinimą dėl decentralizacijos teiginių. Šis žingsnis taip pat paveikė kitas platformos funkcijas, tokias kaip apsikeitimo sandoriai ir xcm. Jie buvo laikinai nepasiekiami iki kito pranešimo.
Gauta 16 adresų – USD klaida
AUSD stabilią monetą išleidžia „Acala“, kelių grandinių decentralizuoto finansavimo (DeFi) centras, pagrįstas „Polkadot“ tinklu. Acala reklamuoja AUSD, stabilią monetą, paremtą kriptovaliuta, kaip atsparią cenzūrai. Įvyniotas Bitcoin arba wBTC yra iBTC pavidalu ir yra suderinamas su DeFi protokolais.
Remiantis ataskaita, visas pėdsakas prasideda nuo 16 adresų, kurie nurodė, kad jie gavo aUSD klaidų kalyklas, kilmės. Tada sekimas įrašo kiekvieną adresą, pervestą naudojant 16 rastų adresų, kartu su adresais, su kuriais šie 16 adresų atliko sandorius po to, ir taip toliau per kiekvieną iš eilės operaciją, kol pasiekia parachain adresus ir kitus išėjimus, pvz., CEX adresus.
83 iš 281 paveikto adreso AUSD klaidų kalyklos ir aUSD klaidų kalyklos sukeisti žetonai buvo perkelti į kitas paraštines grandines, pvz., Moonbeam, Astar ar CEX. Tik 8.764 mln. iš 42.482 mln. USD klaidų kalyklos „Acala“ tinkle yra atskirais adresais; likusi dalis saugoma DEX modulio adresu (1d).
Decentralizacijos problema
„Acala“ komanda greitai užšaldė su JAV doleriu susietą stabilią monetą po to, kai ji sudužo, taip pat laikinai sustabdė įvairias funkcijas, tokias kaip apsikeitimo sandoriai, xcm ir „Oracle“ padėklų kainų kanalai. Grupė pažymėjo, kad ji toliau tirs problemos priežastį ir imsis veiksmų, kad ateityje tai nepasikartotų.
Nors komanda galbūt bandė apsaugoti tinklą nuo tolesnės žalos, decentralizacijos šalininkai buvo pasipiktinę tokiais veiksmais. Jie pažymėjo, kad komandos veiksmai galėjo turėti įtakos vartotojams.
Bendruomenės nariai pažymėjo, kad komandos veiksmai buvo veidmainiški, nes tvirtino, kad bandoma užkirsti kelią cenzūrai. Gr33nHatt3R.dot teigimu, jei „Acala“ turėtų kontroliuoti tinklo sprendimus, ji turėtų pereiti į valdymo lygį, kad būtų laikoma decentralizuota finansų sistema.
Projekto komandos narys Usafmike'as pasiūlė atsukti grandinę, kad kalyklos nepasikartotų. Tačiau Skylordafk.dot, kitas narys, teigė, kad tai sukurs žalingą precedentą.
Kas vyksta?
Anot Acala, aUSD Honzon protokolas yra pažeidžiamumo, dėl kurio kilo problema, šaltinis. Su juo susietas išteklius, iBTC, nebuvo paveiktas. „Interlay“, iBTC kūrėjas, atsiribojo nuo problemos.
Pagal Aleksejus Zamiatinas, išnaudotojai nenusilaužė „Interlay“, bendrovės „iBTC“ ir tinklo, generalinio direktoriaus ir įkūrėjo. Jie veikia ir visiškai veikia. Interviu jis teigė, kad incidentas neturėjo įtakos bendrovės veiklai.
Šaltinis: https://crypto.news/acala-network-releases-the-full-trace-report-on-recent-network-exploit/