火星链 火星链
Ctrl+D收藏火星链

ACA:HyperLab复盘8-14-2022Acala攻击乌龙事件

作者:

时间:1900/1/1 0:00:00

事件概述:

于2022年8月14日早些时候上线的iBTC/aUSD流动性池的错误配置导致约12.8亿枚aUSD的错误铸币。这些铸币在许多iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励时被转移到他们的钱包地址。

事件处理时间线:

2022年8月13日22:41UTC-配置错误的iBTC/aUSD流动池和错误铸币开始启动。

2022-08-1323:00-23:40UTC-Acala网络贡献者注意到异常的链上活动,开始调查并宣布事件。

Hyperledger Besu发布1.4版本 提升与其他以太坊客户端兼容性:由 Linux基金会主导的Hyperledger Besu项目发布1.4版本,Hyperledger Besu是一个开源且兼容以太坊主网的客户端,基于Java开发。在本次的 1.4 版本中,Hyperledger Besu、EthSigner和Orion项目均得到了更新,Besu新增了插件 API、提升兼容性、端到端加密等;EthSigner新增高级密钥管理;Orion在3月可以为私有群组添加或移除成员。[2020/2/29]

2022-08-1401:17UTC-Acala平行链配备了通过治理部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停Acalaswap以确定根本原因。

动态 | 瑞士抵押贷款银行Hypi Lenzburg与加密资产管理公司TokenSuisse合作:据Cointelegraph消息,瑞士抵押贷款银行Hypi Lenzburg在推特上宣布,其与加密资产管理公司TokenSuisse达成合作关系,扩大了该银行为加密和区块链公司提供的服务。[2019/3/27]

2022-08-1401:39UTC:确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD的错误铸造已停止。

2022-08-1401:47UTC:在接下来的几个小时内,为了遏制错误铸造的aUSD,紧急治理投票通过了暂停honzon协议、xtoken、EVM、非ACA代币转移、预言机托盘、和LDOT即时兑换。

动态 | 加密货币交易所Hyperion与Stellar达成合作:据Globenewswire消息,受美国证监会监管的加密货币交易所Hyperion已与Stellar达成合作,将允许基于Stellar的加密货币在Hyperion上进行交易。[2018/10/12]

事件影响:

受13亿枚代币错误增发影响,ausd的价格曾一度严重脱锚。在Acala项目团队积极应对和市场出于对问题可被妥善解决的预期下,链上的脱锚情况得到缓解,在发稿时ausd的价格正在逐步恢复锚定。

除此之外,虽然Acala已通过紧急投票冻结了包括12.8亿aUSD在内的Acala链上相关资金转移,但实际损失其实更多来自于其他一些已出逃的资金。目前已识别的四种资金出逃途径:

a.将aUSD发送至Moonbeam;

b.将aUSD兑换为DOT,再转移至Polkadot;

c.将aUSD兑换为iBTC,再转移至Interlay;

d.直接转移至CEX套现。

据@AliceundBob粗略预估真实的资金损失约在1000万美元以下,其中最清晰的价值资产流出约为160万美元,两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi。

当前,Acala正在呼吁白帽黑客返还流出资金,且已公布了Polkado、Moonbeam等其他链上的资金回收地址。

事件观察:

HyperLab安全团队据于此次事件的观察后认为,后续有两点值得关注:

a.如何处理已冻结的Acala链上资金?

考虑到这部分资金目前处于可控状态,所以我们认为该问题的解决难度并不太大。等待社区集体作出决定后,这部分资金大概率会被销毁。

b.如何追回或填补并处理已出逃资金?

这个问题相比于第一个问题更加棘手。依靠白帽黑客返还流出资金并不能填补所有的出逃资金,且如果Acala链上误增发的aUSD需要销毁,这部分资金产生的交易损失的影响值得继续关注。

标签:USDAUSDHYPACAOffshift anonUSDAUSDC价格HYPERRISE价格Vacay Finance

比特币最新价格热门资讯
BITS:BitVito币位:Coinbase或存在严重的内部交易问题

澳大利亚悉尼科技大学的三名金融研究人员声称,在过去四年中,Coinbase平台上或存在内部交易.

1900/1/1 0:00:00
稳定币:Messari:Aave二季度生态进展报告

原文作者:DustinTeander原文编译:Babywhale,ForesightNews主要观点Aave季度收入下降18%,原因是UST暴雷和中心化借贷平台的倒闭减少了对Aave贷款的需求.

1900/1/1 0:00:00
DEF:在熊市中我们应该怎样维持自己的收益?从哪里获得?

近期DeFi酝酿出一个热门的新叙事。它被称为“真实收益”,协议根据创收向用户支付收益。最近不少相关的分析和预测,我精选了一些为大家梳理出来“真实收益”是指由协议的真实收入而产生的收益,与之相对的.

1900/1/1 0:00:00
AND:Animoca Brands今年上半年进行66笔投资,总额超过1.85亿美元

8月18日消息,TokenInsight近日发布报告《AnimocaBrands2022上半年投资概况》.

1900/1/1 0:00:00
DEVO:浅谈区块链技术将如何改进Web3中的DevOps

原文标题:原文作者:JohnVester原文编译:ChinaDeFi虽然还处于早期阶段,但Web3已经显示出其能提供区块链和DevOps协同工作的可能.

1900/1/1 0:00:00
DEFI:什么是 CeDeFi?它为什么重要?

什么是CeDeFi?CeDeFi是CeFi和DeFi的联合体,结合了两种金融系统的最佳特性和属性。一段时间以来,金融系统已经分为中心化金融和去中心化金融.

1900/1/1 0:00:00