by cryptoblog Sumber : Rekt News
Satu miliar yang tidak.
Sanksi tornado tidak menghalangi pencuri Polkadot ini, yang mencoba mencuri ~$1,3 miliar dalam aUSD dari Acala Network: “DeFi Hub of Polkadot” yang diproklamirkan sendiri.
Namun, Polkadot bermain berbeda dengan Ethereum, dan transfer dengan cepat dinonaktifkan “sampai keputusan tata kelola komunitas Acala yang tertunda menyelesaikan kesalahan”.
Sementara itu, grafik harga aUSD menunjukkan pola yang terlalu familiar…
Acala belum mengkonfirmasi jumlah pasti yang dicuri secara permanen, bahkan dengan transfer yang dinonaktifkan, beberapa dana masih menyelinap melalui jaring.
Sekarang kita menunggu dan bertanya-tanya, berapa Acala yang bisa dikembalikan atau diganti?
Dan di mana ini harus pergi di papan peringkat?
Akala menyatakan bahwa:
“Kami telah mengidentifikasi masalah ini sebagai kesalahan konfigurasi kumpulan likuiditas iBTC/aUSD (yang ditayangkan lebih awal hari ini) yang mengakibatkan kesalahan pencetakan sejumlah besar aUSD,”
dan…
“Konfigurasi yang salah telah diperbaiki dan alamat dompet yang menerima aUSD yang dicetak secara salah telah diidentifikasi, dengan pelacakan aktivitas on-chain sehubungan dengan alamat ini sedang berlangsung.”
Mari kita lihat “kesalahan konfigurasi” ini.
Kredit: @alice_und_bob
iBTC yang salah dikonfigurasi – kumpulan aUSD baru-baru ini menyelesaikan bootstrap dan mulai berdagang. Itu diberi insentif dengan USD, ACA & INTR.
Namun, insentif.claim_rewards() ekstrinsik di Acala salah mencetak $aUSD dalam jumlah eksponensial (total 1,3 miliar).
Sementara sebagian besar perhatian tertuju pada satu pengguna yang mencetak 1.2b aUSD (serakah), pada saat yang sama beberapa pengguna lain mengeksploitasi situasi dengan:
a) mengirim $aUSD ke Moonbeam.
b) menukar $DOT dan mengirimkannya ke Polkadot.
c) menukar $iBTC dan mengirimkannya ke Interlay.
$iBTC/pool hampir sepenuhnya terkuras, tetapi kumpulan DOT berhasil mempertahankan sebagian nilainya, karena itu adalah kumpulan DOT – LCDOT dan pengguna harus melalui rute ini, yang mengurangi kerusakan.
Dua dompet yang paling diuntungkan tercantum di bawah ini.
23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN
253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi
Beberapa pengguna lain mengekstrak nilai dari kesalahan konfigurasi, tetapi lebih sulit untuk mengetahui apakah mereka melakukannya dengan niat buruk.
Secara total, $1,6 juta dalam “nilai bagus” ditransfer ke luar rantai, dan $4,6 juta “utang macet” dalam bentuk $aUSD yang dicetak salah juga meninggalkan rantai.
Karena Acala dan Polkadot dapat dengan mudah menonaktifkan dana yang dicuri, kami tidak banyak bicara.
Seperti kisah “kunci yang dikompromikan”, kami hanya menunggu dan melihat apa yang diputuskan oleh mereka yang memegang kendali.
Apakah $aUSD yang dicetak salah akan dihancurkan?
Apakah mereka harus memutar kembali rantai?
Dan di mana cerita ini harus berada di papan peringkat?!
Kami akan membiarkan anggota grup Telegram kami memutuskan.
Mungkin.
