पोल्काडॉट इकोसिस्टम की स्थिर मुद्रा Acala ($aUSD) को सप्ताहांत में एक शोषण का सामना करना पड़ा, जिसके कारण एक दुर्भावनापूर्ण अभिनेता ने पतली हवा से $ 1.2 बिलियन का खनन किया। Acala टीम ने इस मुद्दे की जांच के लिए एक आपातकालीन शासन प्रस्ताव के माध्यम से संचालन "रोक दिया"।
अगस्त 15 पर, ए शासन का प्रस्ताव Acala काउंसिल से एक ऑन-चेन रिपोर्ट जारी होने के बाद $1.288 बिलियन aUSD को "प्रभावी रूप से बर्न" करने के लिए प्रस्तुत किया गया था।
एक हैकर ने रातों-रात 1.2 अरब डॉलर का एयूएसडी छापा और मेरी टाइमलाइन में मुश्किल से झांका।
इस विशेष क्षण में बाजार मूल्य निर्धारण की तुलना में मेरे लिए चीजें अधिक मंदी का अनुभव करती हैं।
हमें बहुत काम करना है। https://t.co/HE2MGlXk0d
- माइक ?️as (?️♂️, ️) (@mdudas) अगस्त 14, 2022
Acala ने शुरुआत में उपयोगकर्ताओं को 3 अगस्त को सुबह 14 बजे BST के बारे में सूचित किया, जिसमें कहा गया था कि वे "समस्या को कम करने" के लिए काम कर रहे थे। शोषण का स्रोत सार्वजनिक रूप से था की रिपोर्ट 1 अगस्त को दोपहर 14 बजे बीएसटी, ठीक 10 घंटे बाद। घोषणा ने पुष्टि की कि 99% से अधिक "गलत तरीके से खनन किए गए aUSD [बने] Acala पैराचेन पर।"
हमने इस मुद्दे की पहचान iBTC/aUSD चलनिधि पूल (जो आज पहले लाइव हो गया था) के गलत विन्यास के रूप में की है, जिसके परिणामस्वरूप aUSD की एक महत्वपूर्ण राशि की त्रुटि हुई है।
1/- अकाला (@AcalaNetwork) अगस्त 14, 2022
शोषण के कारण की पहचान करने वाले ट्विटर थ्रेड के भीतर, Acala ने कहा कि उसने "वॉलेट पतों की पहचान की है जो गलत तरीके से खनन किए गए aUSD … ऑन-चेन गतिविधि ट्रेसिंग के साथ" प्रगति पर हैं।
तब से गलत कॉन्फ़िगरेशन को ठीक कर दिया गया है और गलत तरीके से खनन किए गए aUSD प्राप्त करने वाले वॉलेट पते की पहचान की गई है, इन पतों के संबंध में ऑन-चेन गतिविधि ट्रेसिंग चल रही है
2/- अकाला (@AcalaNetwork) अगस्त 14, 2022
व्यापक पोलकाडॉट पारिस्थितिकी तंत्र पर संभावित प्रभाव के बारे में, एनालॉग में संस्थापक और मुख्य वास्तुकार विक्टर यंग ने टिप्पणी की कि
"मैं अभी भी मानता हूं कि पोलकाडॉट का बुनियादी ढांचा डिजाइन द्वारा सुरक्षित है ... एकला नेटवर्क के बारे में ऐसा नहीं कहा जा सकता है, जो कि पावर लिक्विडिटी, आर्थिक गतिविधि और प्लेटफॉर्म पर स्थिर सिक्का उपयोगिता के लिए अनुकूलित एक एप्लिकेशन-विशिष्ट श्रृंखला है।
मेरे विचार में, हम इन हमलों के और अधिक देखना जारी रखेंगे क्योंकि कई डीएपी डेवलपर्स अपने कोड की सुरक्षा गुणों को परिभाषित करते समय लेगवर्क में नहीं डालते हैं। भले ही स्मार्ट कॉन्ट्रैक्ट का ऑडिट किया जाए, कोड फुलप्रूफ नहीं हो सकता है। ”
शासन ढांचा और नेतृत्व
Acala नेटवर्क घटना का समाधान तय करने के लिए एक सामुदायिक शासन प्रस्ताव के लिए प्रतिबद्ध है। वर्तमान में, Acala में एक गवर्नेंस काउंसिल है जिसमें पाँच पते हैं।
के अनुसार धारणा रोडमैप अकाला के लिए, "पूर्ण लोकतंत्र" अभी भी "योजना" चरण में है। तीसरे चरण का रोडमैप, जो लगभग पूरा हो चुका है, कहता है:
"नेटवर्क (रनटाइम अपग्रेड, सुधार आदि) के संबंध में Acala Foundation के निर्णयों को एक नियुक्त Acala जनरल काउंसिल द्वारा मतदान के माध्यम से पारदर्शी ऑन-चेन बनाया जाता है।"
Acala ने लोकतंत्र के एक तत्व को भी सक्षम किया है "ताकि कोई भी एक निश्चित अवधि के लिए टोकन की न्यूनतम राशि जमा करके जनमत संग्रह का प्रस्ताव दे सके।" हालाँकि, "पूर्ण लोकतंत्र" चरण 4 के लिए निर्धारित है, जिसे तब तक लागू नहीं किया जाएगा जब तक कि नीचे की चौकियों को पूरा नहीं किया जाता।
- सभी डीआईएफआई प्रोटोकॉल बूटस्ट्रैप्ड हैं, जो उचित समय के लिए उच्च स्थिरता और सुरक्षा के साथ चल रहे हैं (यह सुनिश्चित करने के लिए कि प्रोटोकॉल अत्यधिक बाजार अस्थिरता के दौरान ध्वनि हैं।)
- प्रोटोकॉल को संचालित करने के लिए नेटवर्क में पर्याप्त मात्रा में तरलता है, और तरलता टिकाऊ है।
- हमेशा की तरह व्यापार (बीएयू) में निरंतर सुधार के लिए प्रत्येक डेफी प्रोटोकॉल के लिए ठोस और पारदर्शी प्रक्रियाएं स्थापित की गई हैं, उदाहरण के लिए नए व्यापारिक जोड़े या नए संपार्श्विक जोड़ना।
- नेटवर्क और प्रोटोकॉल की सुरक्षा और सुरक्षा सुनिश्चित करने के लिए विशेषज्ञ सलाहकारों की पहचान की गई है जैसे जोखिम मूल्यांकनकर्ता, तकनीकी मूल्यांकनकर्ता इत्यादि।
- Acala EVM प्रोडक्शन-ग्रेड कार्यक्षमता और सुरक्षा के साथ पर्याप्त रूप से विकसित है।
इसलिए, वर्तमान शासन प्रक्रिया के अनुसार, Acala परिषद अभी भी बाहरी नेटवर्क नियंत्रण को बनाए रखती है। हालांकि यह प्रोटोकॉल की विकेन्द्रीकृत प्रकृति के स्तर के लिए बहुत अच्छा नहीं हो सकता है, यह समाधान प्रबंधन में Acala की सहायता कर सकता है और "aUSD की त्रुटि टकसाल को हल करने और aUSD खूंटी को पुनर्स्थापित करने के लिए।"
संकल्प और समाधान
आगे के जोखिम को कम करने के लिए, Acala ने कहा कि "पैराचेन देशी टोकन को अक्षम कर दिया गया है," इसलिए गलत aUSD को अपने मूल पैराचिन को छोड़ने और व्यापक पोलकाडॉट पारिस्थितिकी तंत्र में संक्रमण फैलाने से रोकें।
लेखन के समय, $0.88 के निचले स्तर तक गिरने के बाद, aUSD का मूल्य $0.09 प्रति टोकन है। खूंटी $ 0.90 और $ 0.80 के बीच प्रतीत होती है, फिर भी अपने वांछित खूंटी से कुछ 10% - 20% कम है।
Acala ने सोमवार सुबह स्थिति के लिए एक अपडेट पोस्ट किया, जिसमें पुष्टि की गई कि खनन किए गए aUSD का मूल्य 1.288 बिलियन डॉलर है। ट्वीट में शामिल थे a मंच पोस्ट "ट्रेस परिणामों" का विवरण देना।
घटना ट्रेस रिपोर्ट #1: यह ट्रेस परिणामों का पहला प्रकाशित बैच है। 1B गलत तरीके से बनाए गए aUSD की पहचान कर ली गई है और उनके स्थानान्तरण अक्षम कर दिए गए हैं जब तक कि Acala समुदाय शासन के एक लंबित निर्णय से त्रुटि का समाधान नहीं हो जाता।
नीचे धागा:https://t.co/KazsYLxzqK
- अकाला (@AcalaNetwork) अगस्त 15, 2022
Acala टीम ने पुष्टि की कि जानकारी का उपयोग अब "ऑन-चेन डेटा को सत्यापित करने और USD की त्रुटि टकसाल को हल करने के लिए प्रस्ताव तैयार करने के लिए किया जा सकता है।"
घटना का विशिष्ट कारण फ़ोरम पोस्ट में टाइमस्टैम्प है।
“2022-08-13 22:41 UTC - आईबीटीसी/एयूएसडी पूल को गलत कॉन्फ़िगरेशन के साथ लागू किया गया था और गलत टकसाल शुरू हो गया था।"
"गलत कॉन्फ़िगरेशन" के कारण aUST को गलत तरीके से खनन किया गया, और धन पूल के लिए कई LP प्रदाताओं को भेजा गया। इन फंडों को वर्तमान में प्रभावी रूप से फ्रीज कर दिया गया है, जैसा कि अकाला ने पुष्टि की:
"अकाला पैराचेन पर बनी हुई अदला-बदली की गई डिजिटल संपत्ति को तब से स्थानांतरित कर दिया गया है जब तक कि त्रुटि खनन के समाधान पर Acala समुदाय के सामूहिक शासन के निर्णय को लंबित कर दिया गया हो।"
चूंकि अद्यतन जारी किया गया था, एक "संदर्भ" प्रस्ताव जमा हो चुका है। प्रस्ताव प्रेस समय के अनुसार कोई "ना" वोट नहीं है - जिसका लक्ष्य गलत aUSD को होनज़ोन प्रोटोकॉल में वापस करके "प्रभावी रूप से जलाना" है।
प्रस्ताव में एक छद्म जला पते पर धन को स्थानांतरित करने के लिए आवश्यक कोड शामिल है और Acala के निष्कर्षों में मौजूद सभी पतों को सूचीबद्ध करता है।
स्रोत: https://cryptoslate.com/acala-submits-governance-proposal-to-burn-1-28b-ausd-following-investigation-of-exploit/