AUSD:HyperLab复盘8-14-2022Acala攻击乌龙事件

事件概述:

于2022年8月14日早些时候上线的iBTC/aUSD流动性池的错误配置导致约12.8亿枚aUSD的错误铸币。这些铸币在许多iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励时被转移到他们的钱包地址。

事件处理时间线:

2022年8月13日22:41UTC-配置错误的iBTC/aUSD流动池和错误铸币开始启动。

2022-08-1323:00-23:40UTC-Acala网络贡献者注意到异常的链上活动,开始调查并宣布事件。

动态 | The Block关于Blockstack现金消耗的分析文章遭官方指责:The Block研究分析师Matt Yamamoto近日发布关于Blockstack的文章,其估计Blockstack年度现金消耗为2000万美元以上,而其资本为3000万美元,这使得他们在2021年底之前不可能有跑道。之后Blockstack发表声明,称第三方关于该公司2019年上半年未经审计财务报表的报道是“不准确和误导性的”。声明称2019年上半年损益表显示运营费用为1020万美元,包括(a)330万美元的非现金支出和(b)一次性支出。1020万美元的数字不应与2019年上半年或未来半年期间的消耗相混淆。Matt Yamamoto发布一系列推文坚持自己的观点,称“时间将证明Blockstack何时开始筹集新资金。”TechCrunch创始人Michael Arrington评论称,The Block的反驳似乎暗示“(Blockstack)他们在撒谎”,这是相当大的指控。Blockstack联合创始人Muneeb Ali回复,这要么是对会计的基本误解,要么是有意曲解以产生耸人听闻的内容。对于一家研究和新闻媒体来说,这两种选择看起来都很糟糕。[2019/10/14]

2022-08-1401:17UTC-Acala平行链配备了通过治理部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停Acalaswap以确定根本原因。

动态 | 日本加密货币交易所协会发布关于BCH硬分叉的警示:据COINPOST今日报道,经日本金融厅认定的加密货币交易所协会JVCEA呼吁用户注意BCH即将硬分叉,并确认货币到账信息。这是该机构第一次宣布有关硬分叉的声明。此次声明中,该协会没有使用“硬分叉”一词,而是使用了“大规模更新”,警告用户注意临时转移记录的正常操作中可能发生故障,并且特别关注货币的发送和接收。

投资有风险,入市须谨慎。

本资讯不作为投资理财建议。[2018/11/13]

2022-08-1401:39UTC:确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD的错误铸造已停止。

gate关于BOT快照问题的处理说明:gate发布公告称,按照官方要求gate将按照 2018年6月1日0:00的用户余额快照为所有BOT用户空投BOE, 为了给用户提供稳定公平的交易环境,预计到快照时间之后会出现剧烈砸盘,引起剧烈市场波动,因此预告会在快照之前关闭市场交易,重新公告开启交易时间。但是因为BOT交易市场延迟了5分钟关闭,造成部分用户抢先抛售和部分用户提前接盘。为了对每一个投资用户公平起见,gate回滚了BOT交易市场 2018年5月31日23:59:59 之后的5分钟数据。如果用户在此次回滚前因为买卖获得盈利,回滚后盈利消失,那么gate.io将补给用户盈利消失部分。[2018/6/1]

2022-08-1401:47UTC:在接下来的几个小时内,为了遏制错误铸造的aUSD,紧急治理投票通过了暂停honzon协议、xtoken、EVM、非ACA代币转移、预言机托盘、和LDOT即时兑换。

事件影响:

受13亿枚代币错误增发影响,ausd的价格曾一度严重脱锚。在Acala项目团队积极应对和市场出于对问题可被妥善解决的预期下,链上的脱锚情况得到缓解,在发稿时ausd的价格正在逐步恢复锚定。

除此之外,虽然Acala已通过紧急投票冻结了包括12.8亿aUSD在内的Acala链上相关资金转移,但实际损失其实更多来自于其他一些已出逃的资金。目前已识别的四种资金出逃途径:

a.将aUSD发送至Moonbeam;

b.将aUSD兑换为DOT,再转移至Polkadot;

c.将aUSD兑换为iBTC,再转移至Interlay;

d.直接转移至CEX套现。

据@AliceundBob粗略预估真实的资金损失约在1000万美元以下,其中最清晰的价值资产流出约为160万美元,两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi。

当前,Acala正在呼吁白帽黑客返还流出资金,且已公布了Polkado、Moonbeam等其他链上的资金回收地址。

事件观察:

HyperLab安全团队据于此次事件的观察后认为,后续有两点值得关注:

a.如何处理已冻结的Acala链上资金?

考虑到这部分资金目前处于可控状态,所以我们认为该问题的解决难度并不太大。等待社区集体作出决定后,这部分资金大概率会被销毁。

b.如何追回或填补并处理已出逃资金?

这个问题相比于第一个问题更加棘手。依靠白帽黑客返还流出资金并不能填补所有的出逃资金,且如果Acala链上误增发的aUSD需要销毁,这部分资金产生的交易损失的影响值得继续关注。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

狗狗币最新价格ICA:关于BitMart下架ARTEX的公告

尊敬的BitMart用户:应ARTEX团队的要求,我们已暂停ARTEX的充值及交易功能。在此期间,有下线币种交易对挂单的用户,请提前将挂单撤掉,若下线后未撤单,挂单系统将自动帮您撤单,相关资产将.

[0:31ms0-3:758ms