У Крипто безпеки базового рівня T

Раніше цього тижня новий тип стейблкойна (aUSD), побудований на платформі (Acala), яка сама була побудована на блокчейні (Polkadot), впала з прив’язки в 1 долар до 0,009 долара (що, на мою думку, округляється до нуля) після атаки на ONE із пулів ліквідності платформи. Якщо слова після слова «атака на» здаються дивно конкретними, це тому, що вони є.

Acala T зазнавала атаки, зламу та зриву безпосередньо. Швидше, пул ліквідності iBTC/aUSD, щось побудоване на основі Acala, було атаковано, зламано та безпосередньо зірвано. Експлойт був успішним і дозволив зловмисникам створити собі мільярди доларів США. Цей приплив нових доларів США знизив ціну на стейблкоїн виключно через величезне розмивання пропозиції.

Ця стаття є уривком із The Node, щоденного огляду найважливіших історій у сфері блокчейну та Крипто CoinDesk. Ви можете підписатися, щоб отримати повну версію інформаційний бюлетень тут.

aUSD відтоді відновився, але лише після Acala громада проголосувала за знищення мільярдів неправильно викарбуваних доларів США. Не зважаючи на те, що карбований aUSD T було викарбувано неправильно, і не зважаючи на потребу централізованої сили, щоб виправити цю помилку, натомість подивимося, наскільки безпечними є протоколи Криптовалюта , як і те, що побудовано на їх основі.

Рухайся швидко і зламай все

aUSD — це не перша Крипто , яка була зламана або зламана (наприклад, Ronin за 625 мільйонів доларів і Червоточина за 326 мільйонів доларів) – це просто смак тижня. Але ми маємо чітко уточнити: aUSD T обов’язково перестав працювати, і зловмисники T врізалися в будівлю, щоб фізично зламати мейнфрейм чи щось подібне.

Натомість aUSD працював, як було задумано. Помилковий код керував пулом ліквідності, і цей помилковий код дозволяв зловмисникам друкувати мільярди доларів США.

Це те саме, що й у двох інших наданих прикладах – у кожній статті CoinDesk точно використовується термін «експлойт» для опису атак. Ми повинні зробити те саме тут, тому що експлойт, а не злом, точніше визначає використання переваг погано побудованого коду.

Експлойти, звичайно, T є ізольованими для протоколів, про які ви ніколи не чули. Наприклад, Acala побудована на Polkadot. Звичайно, рідна валюта Polkadot DOT є 11-ю за ціною Криптовалюта, але це не те, що Polkadot — це Ethereum. За винятком того, що в Ethereum був експлойт у 2016 році – у просторіччі це називається Атака DAO – що призвело до безладного розриву ланцюга (подивіться вгору Ethereum Classic) і втрата довіри.

Це хороші боєприпаси для бумер розробники Bitcoin які не хочуть абсолютно нічого змінювати в Bitcoin тому що вони бояться, що це порушить протокол. Я не приходжу сюди, щоб захищати нову розробку Bitcoin чи інших протоколів Криптовалюта , я просто хочу надати трохи кольору як попередження, враховуючи, наскільки легко провести паралель із технологічними компаніями Кремнієвої долини та Крипто.

Основою технологій Кремнієвої долини є (був?), щоб «рухатися швидко і ламати речі», але ставки просто вищі для Крипто. Якщо розробник у Salesforce виявляє помилку, яка шкодить досвіду клієнта, виправлення цієї помилки насправді коштує лише часу на виправлення помилки (можливо, репутація постраждала, але компанія може пройти кілька помилок на рік без проблем).

Дивіться також: Називаючи хак експлойтом, ви мінімізуєте Human помилку | Вузол

Не так у Крипто. Якщо помилка впроваджується в Крипто через новий блискучий продукт, шар, смарт-контракт чи щось інше, і врешті-решт її використовують, збиток може поширюється далеко й широко і міг бути незворотній. Все має будуватися на основі Крипто протоколів, а самі протоколи слід оновлювати, але робити це потрібно обережно.

Усе сказане, головне: нормально рухатися швидко й ламати все, якщо ви T хочете ламати все.