Sa Crypto, T Sapat ang Seguridad ng Base Layer

Mas maaga sa linggong ito isang bagong uri ng stablecoin (aUSD), na binuo sa isang platform (Acala), na kung saan mismo ay itinayo sa isang blockchain (Polkadot), ay bumagsak mula sa $1 peg nito hanggang $0.009 (na nagiging zero sa aking pag-aalala), kasunod ng pag-atake sa ONE sa mga liquidity pool ng platform. Kung ang mga salitang kasunod ng "pag-atake sa" ay tila kakaiba, iyon ay dahil sila.

Si Acala ay T inatake, na-hack at pinigilan nang direkta. Sa halip, ang iBTC/aUSD liquidity pool, isang bagay na binuo sa ibabaw ng Acala, ay direktang inatake, na-hack at pinigilan. Ang pagsasamantala ay matagumpay at pinahintulutan ang masasamang aktor na lumikha ng bilyun-bilyong aUSD para sa kanilang sarili. Ang pag-agos na ito ng bagong aUSD ay dinurog ang presyo ng stablecoin nang mahigpit sa pamamagitan ng napakalaking pagbabanto ng suplay.

Ang artikulong ito ay hinango mula sa The Node, ang pang-araw-araw na pag-iipon ng CoinDesk ng mga pinakamahalagang kwento sa blockchain at Crypto news. Maaari kang mag-subscribe upang makuha ang buo newsletter dito.

Mula noon ay nakabawi ang aUSD, ngunit pagkatapos lamang ng Acala bumoto ang komunidad upang sirain ang bilyun-bilyon ng hindi wastong pagkakagawa ng aUSD. Huwag pansinin na ang minted aUSD ay T talaga mali ang pagkakagawa at hindi iniisip ang pangangailangan para sa isang sentralisadong puwersa na pumasok upang ayusin ang pagkakamaling ito, sa halip ay tingnan natin kung paano ligtas ang mga protocol ng Cryptocurrency gaya ng kung ano ang binuo sa ibabaw ng mga ito.

Mabilis na kumilos at sirain ang lahat

Ang aUSD ay T ang unang bagay Crypto na nasira o na-hack (hal Ronin sa halagang $625 milyon at Wormhole para sa $326 milyon) - ito lang ang lasa ng linggo. Ngunit dapat tayong maging malinaw dito: ang aUSD ay T kinakailangang huminto sa pagtatrabaho, at ang mga umaatake ay T nag-rappel sa isang gusali upang pisikal na pumasok sa mainframe o iba pa.

Sa halip, gumana ang aUSD ayon sa disenyo. Pinamamahalaan ng Buggy code ang liquidity pool, at ang buggy code na iyon ay nagpapahintulot sa mga umaatake na mag-print ng bilyun-bilyong aUSD.

Ito ay pareho sa dalawang iba pang mga halimbawa na ibinigay - sa bawat artikulo ng CoinDesk tumpak na gumagamit ng terminong "pagsasamantala" upang ilarawan ang mga pag-atake. Dapat nating gawin ang parehong dito, dahil ang pagsasamantala, sa halip na pag-hack, ay mas tumpak na tumutukoy sa pagsasamantala sa hindi magandang pagkakagawa ng code.

Ang mga pagsasamantala, siyempre, ay T nakahiwalay sa mga protocol na hindi mo pa naririnig. Ang Acala ay itinayo sa Polkadot, halimbawa. Oo naman, ang katutubong currency ng Polkadot DOT ay ang ika-11 na pinakamahalagang Cryptocurrency, ngunit hindi ito tulad ng Polkadot ay Ethereum. Maliban sa Ethereum ay nagkaroon ng pagsasamantala noong 2016 – kolokyal na tinatawag Ang Pag-atake ng DAO – na humantong sa isang magulo na pagkakahati ng kadena (tumingin sa itaas Ethereum Classic) at pagkawala ng kredibilidad.

Magandang ammo ito para sa boomer Bitcoin developer na impiyerno sa pagbabago ng ganap na wala tungkol sa Bitcoin dahil natatakot sila na masira ang protocol. Hindi ako pumupunta rito bilang pagtatanggol sa pagpapahinto ng bagong pag-unlad ng Bitcoin o iba pang mga protocol ng Cryptocurrency , ngunit sa halip, gusto ko lang magbigay ng ilang kulay bilang babala kung gaano kadaling gumuhit ng kahanay sa Silicon Valley tech na mga kumpanya at Crypto.

Ang etos ng Silicon Valley tech ay (ay?) para “move fast and break things,” pero mas mataas lang ang stake para sa Crypto. Kung ang isang developer sa Salesforce ay nagpakilala ng isang bug na nakakasakit sa karanasan ng isang customer, ang pag-patch sa bug na iyon ay talagang darating lamang sa gastos ng oras upang ayusin ang pagkakamali (marahil mayroong isang reputasyon na hit, ngunit ang isang kumpanya ay maaaring makalusot sa ilang mga pagkakamali sa isang taon nang walang isyu).

Tingnan din ang: Ang pagtawag sa isang Hack na isang Exploit ay nagpapaliit ng Human Error | Ang Node

Hindi ganoon sa Crypto. Kung ang isang bug ay ipinakilala sa isang Crypto protocol sa pamamagitan ng isang bagong makintab na produkto o layer o matalinong kontrata o anupaman at sa kalaunan ay pinagsamantalahan, ang pinsala ay maaaring kumalat sa malayo at malawak at maaaring maging hindi maibabalik. Ang mga bagay ay dapat na binuo sa mga Crypto protocol at ang mga protocol mismo ay dapat na i-upgrade, ngunit dapat itong gawin nang may pag-iingat.

Ang lahat ay sinabi, ang pangunahing punto ay: Mabuti na kumilos nang mabilis at sirain ang lahat, maliban kung T mong masira ang lahat.