8月14日,Polkadot生態項目Acala突遭黑客攻擊,受iBTC/aUSD流動性池的參數配置錯誤影響,逾13億枚aUSD被錯誤挖出,導致aUSD價格嚴重脫錨,鏈上價格跌破0.01美元。
為了方便大家了解本次黑客事件的來龍去脈,Odaily星球日報將結合Acala官方的披露以及一些市場分析對此事進行一次全面復盤。1.事件發生的原因是什么?
根本原因在于iBTC/aUSD流動性池的參數配置錯誤。具體來說,池子的獎勵倍率被誤設為500000000000000000,致使用戶錯誤挖出了過多的aUSD。
MIM發行方Abracadabra與LayerZero合作,將MIM集成為全鏈可替代代幣:6月1日消息,算法穩定幣 MIM 發行方 Abracadabra 與互操作性協議 LayerZero 合作,將 MIM 集成為全鏈可替代代幣(OFT),所有鏈上的 MIM 地址在遷移過程中不會發生變化,與跨鏈傳輸 MIM 相關的費用由 Abracadabra DAO 決定,目前除 Gas 費外暫不收取任何額外費用。[2023/6/1 11:51:47]
2.目前的情況是什么?
受13億枚代幣錯誤增發影響,aUSD的價格嚴重脫錨。鏈上的脫錨情況暫時仍未緩解,不過出于對問題可被妥善解決的預期,部分鏈下CEX內的價格正在逐步恢復錨定。3.真實損失該怎么算?
加密貨幣錢包應用Ledger Live已支持Acala生態資產:10月31日消息,加密貨幣錢包應用Ledger Live已支持Acala生態資產,包括aUSD、LDOT和tDOT以及Acala的Kusama平行鏈Karura上資產,用戶還可以使用Ledger Live與Acala生態應用進行交互。[2022/10/31 12:01:42]
接下來相當大一部分內容將借鑒MangataFinance社區貢獻者@AliceundBob的分析。
雖然市場注意力基本都聚焦在鑄造了12.8億aUSD的超級地址之上,但鑒于Acala已通過緊急投票“凍結”了包括這12.8億aUSD在內的Acala鏈上相關資金轉移,實際損失其實更多來自于其他一些已“出逃”的資金。4.究竟有多少資金“出逃”?
Acala已集成至區塊鏈基礎設施提供商InfStones平臺:據官方消息,區塊鏈基礎設施提供商InfStones宣布Acala已集成至其平臺。Acala和Karura社區用戶現在可以直接在InfStones平臺上一鍵啟動節點,從而實現節點管理和實時監控,并通過Dedicated API服務實現鏈上數據交互等功能。該服務的啟用將為用戶提供便利性、安全性和Web3開發的易用性。[2022/7/21 2:27:56]
計算“出逃”資金量之前,我們先來看看資金“出逃”的四種主要途徑:a.將aUSD發送至Moonbeam;
Acala官方通報:尚未推出ACA代幣,請以官方公告為準:9月17日,波卡生態項目Acala在推特發布官方通報,稱Acala的Layer1區塊鏈和ACA網絡代幣尚未推出,任何ACA代幣的發售都未經過Acala基金會批準,具有極大風險,投資者需保持警惕,并等待Acala基金會的官方公告。[2021/9/17 23:32:07]
b.將aUSD兌換為DOT,再轉移至Polkadot;c.將aUSD兌換為iBTC,再轉移至Interlay;d.直接轉移至CEX套現。結合AliceundBob所做的鏈上數據統計,共有約460萬aUSD被轉移至Moonbeam;共有約價值160萬美元的DOT和iBTC被發送至Polkadot和Interlay,兩種途徑相應的主要獲利地址分別為23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi;直接轉移至CEX內的資金數量暫時不詳。
綜上,AliceundBob粗略預估真實的資金損失約在1000萬美元以下,其中最清晰的價值資產流出約為160萬美元。5.流出資金能否追回?
當前,Acala正在呼吁白帽黑客返還流出資金,且已公布了Polkado、Moonbeam等其他鏈上的資金回收地址。
鏈上數據顯示,“出逃”至Polkadot的資金當前大多數仍停留在13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB和138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi這兩個地址上,預計Acala接下來可能會聯合Polkadot采取一些治理措施來執行回收。6.解決問題的關鍵是什么?
整體來看,擺在Acala面前的其實是兩層問題:一是如何處理已凍結的Acala鏈上資金,考慮到這部分資金處于可控狀態,該問題的解決難度并不太大,但需要社區集體作出決定。二是如何追回并處理已“出逃”資金,其中價格較為穩定的DOT和iBTC情況還算簡單,更為復雜的問題是如何處理流出至外部且已被交易的aUSD——如果Acala鏈上誤增發的aUSD需要銷毀,這部分aUSD該如何處理?如果與其他需要銷毀的aUSD一并視為0價值,已產生的交易損失該如何計算?只有妥善解決好了這兩個層面的問題,aUSD才能回歸正常的抵押狀態,得到有效的錨定支撐。7.能不能抄底aUSD?
昨日,隨著aUSD價格在CEX的大起大落,許多用戶都開始考慮“兵行險招”——抄底aUSD。由于目前鏈上的swap功能已暫停,當前實際上可執行抄底操作的場所也僅有少數CEX以及其他鏈上的DEX。簡單來說,是否可以抄底完全取決于你對Acala能否解決該事件的預期,如果你相信Acala能夠妥善處理所有問題,那么aUSD的恢復錨定自然也只是時間問題,反之也是同理,只不過就是另一個結局了。或許是出于對Acala過往口碑的信任,從aUSD目前逐漸re-peg的走勢來看,市場對于該事件的處理結果似乎抱有著較為積極的態度。
性能和可擴展性是加密領域備受討論的挑戰,與L1項目和L2解決方案有關。然而,我們沒有標準化的指標或基準.
1900/1/1 0:00:00你可能很難想象,Metamask中一個簡單的簽名就能掏空你的錢包。但這樣的事卻發生在了一名資深用戶身上,今天他因一個漏洞損失了近50萬USDC。如果不多加小心的話,你可能就是下一個他.
1900/1/1 0:00:00在2022年上半年,市場參與者在鑄造NFT上花費了大約27億美元的資金。那NFT項目用他們籌集的錢到底做了什么呢?在2022年1月1日至6月30日期間,市場參與者在以太坊區塊鏈上花費了96322.
1900/1/1 0:00:00監管之雷突降TornadoCash除了逐漸臨近的以太坊合并,美國財政部外國資產控制辦公室(簡稱OFAC)對搭建在以太坊上的隱私混幣器TornadoCash開展制裁是近期最大的行業熱點.
1900/1/1 0:00:00「預測合并將在9月15日左右發生,但確切日期取決于哈希率。」8月12日,以太坊聯合 創始人 Vitalik Buterin在推特公布了一個相對明晰的網絡合并日期.
1900/1/1 0:00:008月24日至28日,由Solana基金會和JumpHackerHouses舉辦的為期五天的線下活動結束。本次活動由SolanaLabs的核心工程師指導,項目涉及DeFi、NFT等領域.
1900/1/1 0:00:00