CAL:Acala被盜事件全復盤：損失多少？如何解決？能抄底嗎？

8月14日，Polkadot生態項目Acala突遭黑客攻擊，受iBTC/aUSD流動性池的參數配置錯誤影響，逾13億枚aUSD被錯誤挖出，導致aUSD價格嚴重脫錨，鏈上價格跌破0.01美元。

為了方便大家了解本次黑客事件的來龍去脈，Odaily星球日報將結合Acala官方的披露以及一些市場分析對此事進行一次全面復盤。1.事件發生的原因是什么？

根本原因在于iBTC/aUSD流動性池的參數配置錯誤。具體來說，池子的獎勵倍率被誤設為500000000000000000，致使用戶錯誤挖出了過多的aUSD。

MIM發行方Abracadabra與LayerZero合作，將MIM集成為全鏈可替代代幣:6月1日消息，算法穩定幣 MIM 發行方 Abracadabra 與互操作性協議 LayerZero 合作，將 MIM 集成為全鏈可替代代幣（OFT），所有鏈上的 MIM 地址在遷移過程中不會發生變化，與跨鏈傳輸 MIM 相關的費用由 Abracadabra DAO 決定，目前除 Gas 費外暫不收取任何額外費用。[2023/6/1 11:51:47]

2.目前的情況是什么？

受13億枚代幣錯誤增發影響，aUSD的價格嚴重脫錨。鏈上的脫錨情況暫時仍未緩解，不過出于對問題可被妥善解決的預期，部分鏈下CEX內的價格正在逐步恢復錨定。3.真實損失該怎么算？

加密貨幣錢包應用Ledger Live已支持Acala生態資產:10月31日消息，加密貨幣錢包應用Ledger Live已支持Acala生態資產，包括aUSD、LDOT和tDOT以及Acala的Kusama平行鏈Karura上資產，用戶還可以使用Ledger Live與Acala生態應用進行交互。[2022/10/31 12:01:42]

接下來相當大一部分內容將借鑒MangataFinance社區貢獻者@AliceundBob的分析。

雖然市場注意力基本都聚焦在鑄造了12.8億aUSD的超級地址之上，但鑒于Acala已通過緊急投票“凍結”了包括這12.8億aUSD在內的Acala鏈上相關資金轉移，實際損失其實更多來自于其他一些已“出逃”的資金。4.究竟有多少資金“出逃”？

Acala已集成至區塊鏈基礎設施提供商InfStones平臺:據官方消息，區塊鏈基礎設施提供商InfStones宣布Acala已集成至其平臺。Acala和Karura社區用戶現在可以直接在InfStones平臺上一鍵啟動節點，從而實現節點管理和實時監控，并通過Dedicated API服務實現鏈上數據交互等功能。該服務的啟用將為用戶提供便利性、安全性和Web3開發的易用性。[2022/7/21 2:27:56]

計算“出逃”資金量之前，我們先來看看資金“出逃”的四種主要途徑：a.將aUSD發送至Moonbeam；

Acala官方通報：尚未推出ACA代幣，請以官方公告為準:9月17日，波卡生態項目Acala在推特發布官方通報，稱Acala的Layer1區塊鏈和ACA網絡代幣尚未推出，任何ACA代幣的發售都未經過Acala基金會批準，具有極大風險，投資者需保持警惕，并等待Acala基金會的官方公告。[2021/9/17 23:32:07]

b.將aUSD兌換為DOT，再轉移至Polkadot；c.將aUSD兌換為iBTC，再轉移至Interlay；d.直接轉移至CEX套現。結合AliceundBob所做的鏈上數據統計，共有約460萬aUSD被轉移至Moonbeam；共有約價值160萬美元的DOT和iBTC被發送至Polkadot和Interlay，兩種途徑相應的主要獲利地址分別為23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi；直接轉移至CEX內的資金數量暫時不詳。

綜上，AliceundBob粗略預估真實的資金損失約在1000萬美元以下，其中最清晰的價值資產流出約為160萬美元。5.流出資金能否追回？

當前，Acala正在呼吁白帽黑客返還流出資金，且已公布了Polkado、Moonbeam等其他鏈上的資金回收地址。

鏈上數據顯示，“出逃”至Polkadot的資金當前大多數仍停留在13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB和138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi這兩個地址上，預計Acala接下來可能會聯合Polkadot采取一些治理措施來執行回收。6.解決問題的關鍵是什么？

整體來看，擺在Acala面前的其實是兩層問題：一是如何處理已凍結的Acala鏈上資金，考慮到這部分資金處于可控狀態，該問題的解決難度并不太大，但需要社區集體作出決定。二是如何追回并處理已“出逃”資金，其中價格較為穩定的DOT和iBTC情況還算簡單，更為復雜的問題是如何處理流出至外部且已被交易的aUSD——如果Acala鏈上誤增發的aUSD需要銷毀，這部分aUSD該如何處理？如果與其他需要銷毀的aUSD一并視為0價值，已產生的交易損失該如何計算？只有妥善解決好了這兩個層面的問題，aUSD才能回歸正常的抵押狀態，得到有效的錨定支撐。7.能不能抄底aUSD？

昨日，隨著aUSD價格在CEX的大起大落，許多用戶都開始考慮“兵行險招”——抄底aUSD。由于目前鏈上的swap功能已暫停，當前實際上可執行抄底操作的場所也僅有少數CEX以及其他鏈上的DEX。簡單來說，是否可以抄底完全取決于你對Acala能否解決該事件的預期，如果你相信Acala能夠妥善處理所有問題，那么aUSD的恢復錨定自然也只是時間問題，反之也是同理，只不過就是另一個結局了。或許是出于對Acala過往口碑的信任，從aUSD目前逐漸re-peg的走勢來看，市場對于該事件的處理結果似乎抱有著較為積極的態度。

Tags：ACACALALAAUSDDoge Racaethnicalpala幣在哪個交易所交易AUSDC價格

幣安app下載