火星链 火星链
Ctrl+D收藏火星链

BTC:金色观察|Acala遭黑客攻击:链上追踪结果及最新进展

作者:

时间:1900/1/1 0:00:00

北京时间8月14日,Polkadot DeFi 的流动性枢纽Acala因iBTC/aUSD池的漏洞遭到黑客攻击,攻击者钱包中持有超过12亿枚aUSD。 Acala随后发推称,注意到Honzon协议的一个配置问题影响到aUSD。团队正在通过一项紧急投票,暂停Acala上的操作,同时正调查并解决这个问题。

目前,Acala 公布并更新了黑客攻击事件链上追踪结果。

事件概述

iBTC/aUSD 流动性池(“iBTC/aUSD LP”)(于 2022 年 8 月 14 日早些时候上线)的错误配置导致大量 aUSD 的错误铸币。授予 iBTC/aUSD LP 贡献者的 iBTC/aUSD LP 代币质押奖励是 INTR 和 ACA(“iBTC/aUSD LP 奖励”),如社区帖子中所述,宣布推出 iBTC/aUSD LP。

金色热搜榜:DAC居于榜首:根据金色财经排行榜数据显示,过去24小时内,DAC搜索量高居榜首。具体前五名单如下:DAC、CVC、MANA、ADA、OKB。[2020/12/6 14:21:27]

这种错误配置导致了 aUSD 的错误铸币,这些铸币币在许多 iBTC/aUSD LP 贡献者领取 iBTC/aUSD LP 奖励时被转移到他们的钱包地址。此后,错误配置已得到纠正,收到错误铸造的 aUSD 的钱包地址已被识别,对这些地址的链上活动跟踪正在进行中。

错误铸造的99%以上的 aUSD 保留在 Acala 平行链上,一小部分已兑换为 ACA 和其他代币并从 Acala 平行链转出。转移剩余 99% 以上的错误铸造 aUSD 以及保留在 Acala 平行链上的已交换数字资产的功能已被禁用,等待 Acala 社区就解决错误铸造做出集体治理决定。

金色财经安鑫鑫:希望HBTC未来有更多对行业有积极影响的产品:在今日举行的HBTC霍比特交易平台(原BHEX)两周年直播现场,金色财经CEO安鑫鑫表示,近两年,市场出现了巨大的变化,但是HBTC一直埋头于技术的耕耘,所以在今天一口气推出了品牌升级,平台币通证模式升级、公链的推出,这都是HBTC在过去两年坚持下来的回报。希望HBTC在未来能推出更多新的、对行业有积极影响的产品。[2020/4/17]

时间线

2022-08-13 22:41 UTC(北京时间8-14 06:41)?- iBTC/aUSD 池因配置错误和错误的铸币启动而制定。

2022-08-13 23:00-23:40 UTC(北京时间8-13 07:00-07:40)?- Acala 网络贡献者注意到异常的链上活动,开始调查并宣布事件。

金色相对论 | BTC MediaCTO 古千峰:稳定币不应该只限于数字货币交易:本期金色相对论中,对于发行稳定币的讨论中就监管等同于价值背书问题,BTC Media亚太区CTO 古千峰表示:两者千万不能等同,一旦把监管和价值背书等同,监督者与发行方容易合谋,会很快导致货币超发,而区块链的好处是杜绝了暗箱操作,坏处是堵住了随意超发之门。如果稳定币从美国开始的话,也可能会借鉴这种发币与监管分离的模式,GUSD就是这个模式的雏形,但未来肯定还会有很大变数。稳定币应该是一条独立的公链,不应该基于其它公链。不应该只限于数字货币交易。信用由对应的较为稳定的资产做背书,被主流社会,金融机构,企业,政府广泛使用。技术上,必须要有智能合约,而且是一条由主链加无数条侧链组成的“链网”,基于可信计算、可信存储、可信身份技术的可信网络。[2018/9/20]

2022-08-14 01:17 UTC(北京时间8-14 09:17)?- Acala 平行链配备了通过治理(不停止链)部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停 Acalaswap 以确定根本原因。

分析 | 金色盘面:市场资金呈现流出态势:金色盘面分析师表示:从充值提现情况看,过去24小时提现增加了1%,避险情绪依然较强,短线市场弱势未改,需要时间修复。[2018/8/4]

2022-08-14 01:39 UTC (北京时间 08-14 09:39):确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD 的错误铸造已停止。

2022-08-14 01:47 UTC(北京时间 08-14 09:47):在接下来的几个小时内,为了遏制错误铸造的 aUSD,紧急治理投票通过了暂停 honzon 协议、xtoken(xcm 转出)、EVM、非 ACA 代币转移、预言机托盘、和 LDOT 即时兑换。

此后,该团队开始追踪错误铸造 aUSD 的链上活动,并由多个贡献者帮助进行同行评审和验证。基于公开信息的跟踪结果将持续发布,以方便社区制定社区提案,以解决 aUSD 的错误铸造和恢复 aUSD 挂钩,然后在 Acala 网络上安全逐步恢复运营。以下是 2022 年 8 月 15 日的第一批追踪结果。

金色财经现场报道 全球区块链黑客马拉松北京站今晚开幕:金色财经现场报道,由NodeCapital、创业沙拉、金色财经、数矩科技联合主办的区块链黑客马拉松今晚在北京三里屯科技寺开幕,来自全国各地上百人参与其中。今晚将从25个创意中投票产生8个种子创意,并进行现场组队,通过52小时封闭式互动开发,做出属于自己区块链Demo。目前展示的创意覆盖信息安全、加密货币交易、区块链游戏、教育、医疗等各个方面。金色财经记者将对赛况全程报道。[2018/5/18]

跟踪结果#1:?2022年 8 月 15 日

当这些 iBTC/aUSD LP 贡献者通过 iBTC/aUSD 奖励池领取他们的 iBTC/aUSD LP 奖励时,已确定 16 个 iBTC/aUSD LP 贡献者的钱包地址将错误铸造的 aUSD 转移给他们。

这些钱包地址的更多链上追踪信息如下:

错误铸造的 aUSD 转移到并留在这些钱包地址:1,288,561,129 aUSD

对这些账户的进一步分析正在进行中,并将在以下跟踪报告中发布

跟踪标识

iBTC/aUSD LP 贡献者领取 iBTC/aUSD LP 奖励的交易

事件发生前的账户余额快照

iBTC/aUSD 奖励池中还有 4,299,119 个错误铸造的 aUSD 尚未领取。

下一步是什么

Acala 社区可以使用 info & script对链上数据进行验证,并共同制定解决 aUSD 错误铸币的提案。

团队即将继续与合作伙伴和贡献者合作,追踪识别错误铸造的 aUSD, 这些 aUSD?已被交换到其他代币、16 个钱包地址执行的其他相关交易、代币流出到其他钱包地址、平行链和交易所等。结果将持续发布在以透明的方式,社区可以集体制定解决aUSD错误铸造的建议,然后逐步恢复暂停的网络运行。

另外,Acala 在社交媒体表示,如果是错误铸造的 aUSD 的接收者或用这些 aUSD 交换其他代币并将它们保存在另一个链上,需在此处转移代币:

在 Polkadot 上:13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy?

在 Moonbeam 上:0x7369626cd00700000000000000000000000000

如果是兑换错误铸造的aUSD获得的ACA持有者,请转至以下Acala地址:

23M5ttkmR6KcoTAAE6gcmibnKFtVaTP5yxnY8HF1BmrJ2A1i

最新进展

北京时间8-16 08:47,Acala攻击者地址aUSD销毁提案通过,总共1,292,860,248个错误铸造的aUSD在大约1652829块将发送到honzon协议并被烧毁。

北京时间8-16 09:48左右,以上提案已执行。

金色早8点

Bress

PANews

链捕手

财经法学

成都链安

Odaily星球日报

区块律动BlockBeats

标签:USDAUSDBTCACABond Appetite USDAUSDC币互联网术语BTC是指什么ALPACA

火币APP下载热门资讯
HER:受审查的稳定币:USDT再遇信任危机

稳定币真的稳定吗?随着新一轮关于稳定币储备金争论的开始,Tether(USDT) 的一篮子储备资产问题再次引起了人们的关注.

1900/1/1 0:00:00
元宇宙:元宇宙招聘潮开启:500万高薪不稀奇 技术人才最稀缺

初露锋芒的元宇宙产业,已经悄悄开启招聘热潮。 近日,澎湃新闻记者从多家互联网、游戏类企业获悉,计划在近期扩大元宇宙人才招聘规模.

1900/1/1 0:00:00
TOKE:Token2049 区块链周融资信息一览

Token2049 区块链周融资信息一览2022年9月26-9月29日 Coinbase前CTO:特朗普对TikTok的禁令是去中心化的另一个催化剂:Coinbase前首席技术官Balaji S.

1900/1/1 0:00:00
ADO:报告解读之 Ronin Network 安全事件及反分析

本篇主要集中解读 Ronin Network 安全事件反分析及工具方法介绍。事件背景工具及方法在正式开始反分析之前,先介绍一个高效的工具和一套有效应对复杂情况的分析方法.

1900/1/1 0:00:00
BNB:黑客盗取币安链200万枚BNB过程全解析

「事件回顾」币安链遭遇有史以来金额最大的黑客攻击10月7日凌晨,BNB Chain遭遇了黑客攻击,攻击涉及的总金额达到7亿美元,其中包含5.7亿美元的BNB.

1900/1/1 0:00:00
SWAP:DeFi历史第一的黑客事件发生 除了吃瓜我们应该注意什么?

据Coin98数据统计,2021年第三季度共发生了11起重大DeFi盗窃事故,其中有5起属于跨链桥资产盗窃事故,分别为:AnySwap(7月10日,$790万)、ChainSwap(7月11日.

1900/1/1 0:00:00