ACA:HyperLab复盘8-14-2022Acala攻击乌龙事件

事件概述：

于2022年8月14日早些时候上线的iBTC/aUSD流动性池的错误配置导致约12.8亿枚aUSD的错误铸币。这些铸币在许多iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励时被转移到他们的钱包地址。

事件处理时间线：

2022年8月13日22:41UTC-配置错误的iBTC/aUSD流动池和错误铸币开始启动。

2022-08-1323:00-23:40UTC-Acala网络贡献者注意到异常的链上活动，开始调查并宣布事件。

Hyperledger Besu发布1.4版本 提升与其他以太坊客户端兼容性:由 Linux基金会主导的Hyperledger Besu项目发布1.4版本，Hyperledger Besu是一个开源且兼容以太坊主网的客户端，基于Java开发。在本次的 1.4 版本中，Hyperledger Besu、EthSigner和Orion项目均得到了更新，Besu新增了插件 API、提升兼容性、端到端加密等；EthSigner新增高级密钥管理；Orion在3月可以为私有群组添加或移除成员。[2020/2/29]

2022-08-1401:17UTC-Acala平行链配备了通过治理部分暂停某些交易的功能，作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停Acalaswap以确定根本原因。

动态 | 瑞士抵押贷款银行Hypi Lenzburg与加密资产管理公司TokenSuisse合作:据Cointelegraph消息，瑞士抵押贷款银行Hypi Lenzburg在推特上宣布，其与加密资产管理公司TokenSuisse达成合作关系，扩大了该银行为加密和区块链公司提供的服务。[2019/3/27]

2022-08-1401:39UTC：确定了错误配置的问题，提出并通过了紧急治理投票以纠正配置。此后，aUSD的错误铸造已停止。

2022-08-1401:47UTC：在接下来的几个小时内，为了遏制错误铸造的aUSD，紧急治理投票通过了暂停honzon协议、xtoken、EVM、非ACA代币转移、预言机托盘、和LDOT即时兑换。

动态 | 加密货币交易所Hyperion与Stellar达成合作:据Globenewswire消息，受美国证监会监管的加密货币交易所Hyperion已与Stellar达成合作，将允许基于Stellar的加密货币在Hyperion上进行交易。[2018/10/12]

事件影响：

受13亿枚代币错误增发影响，ausd的价格曾一度严重脱锚。在Acala项目团队积极应对和市场出于对问题可被妥善解决的预期下，链上的脱锚情况得到缓解，在发稿时ausd的价格正在逐步恢复锚定。

除此之外，虽然Acala已通过紧急投票冻结了包括12.8亿aUSD在内的Acala链上相关资金转移，但实际损失其实更多来自于其他一些已出逃的资金。目前已识别的四种资金出逃途径：

a.将aUSD发送至Moonbeam；

b.将aUSD兑换为DOT，再转移至Polkadot；

c.将aUSD兑换为iBTC，再转移至Interlay；

d.直接转移至CEX套现。

据@AliceundBob粗略预估真实的资金损失约在1000万美元以下，其中最清晰的价值资产流出约为160万美元，两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi。

当前，Acala正在呼吁白帽黑客返还流出资金，且已公布了Polkado、Moonbeam等其他链上的资金回收地址。

事件观察：

HyperLab安全团队据于此次事件的观察后认为，后续有两点值得关注：

a.如何处理已冻结的Acala链上资金?

考虑到这部分资金目前处于可控状态，所以我们认为该问题的解决难度并不太大。等待社区集体作出决定后，这部分资金大概率会被销毁。

b.如何追回或填补并处理已出逃资金?

这个问题相比于第一个问题更加棘手。依靠白帽黑客返还流出资金并不能填补所有的出逃资金，且如果Acala链上误增发的aUSD需要销毁，这部分资金产生的交易损失的影响值得继续关注。

标签：USDAUSDHYPACAOffshift anonUSDAUSDC价格HYPERRISE价格Vacay Finance

比特币最新价格热门资讯