事件概述:
于2022年8月14日早些时候上线的iBTC/aUSD流动性池的错误配置导致约12.8亿枚aUSD的错误铸币。这些铸币在许多iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励时被转移到他们的钱包地址。
事件处理时间线:
2022年8月13日22:41UTC-配置错误的iBTC/aUSD流动池和错误铸币开始启动。
2022-08-1323:00-23:40UTC-Acala网络贡献者注意到异常的链上活动,开始调查并宣布事件。
动态 | The Block关于Blockstack现金消耗的分析文章遭官方指责:The Block研究分析师Matt Yamamoto近日发布关于Blockstack的文章,其估计Blockstack年度现金消耗为2000万美元以上,而其资本为3000万美元,这使得他们在2021年底之前不可能有跑道。之后Blockstack发表声明,称第三方关于该公司2019年上半年未经审计财务报表的报道是“不准确和误导性的”。声明称2019年上半年损益表显示运营费用为1020万美元,包括(a)330万美元的非现金支出和(b)一次性支出。1020万美元的数字不应与2019年上半年或未来半年期间的消耗相混淆。Matt Yamamoto发布一系列推文坚持自己的观点,称“时间将证明Blockstack何时开始筹集新资金。”TechCrunch创始人Michael Arrington评论称,The Block的反驳似乎暗示“(Blockstack)他们在撒谎”,这是相当大的指控。Blockstack联合创始人Muneeb Ali回复,这要么是对会计的基本误解,要么是有意曲解以产生耸人听闻的内容。对于一家研究和新闻媒体来说,这两种选择看起来都很糟糕。[2019/10/14]
2022-08-1401:17UTC-Acala平行链配备了通过治理部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停Acalaswap以确定根本原因。
动态 | 日本加密货币交易所协会发布关于BCH硬分叉的警示:据COINPOST今日报道,经日本金融厅认定的加密货币交易所协会JVCEA呼吁用户注意BCH即将硬分叉,并确认货币到账信息。这是该机构第一次宣布有关硬分叉的声明。此次声明中,该协会没有使用“硬分叉”一词,而是使用了“大规模更新”,警告用户注意临时转移记录的正常操作中可能发生故障,并且特别关注货币的发送和接收。
投资有风险,入市须谨慎。
本资讯不作为投资理财建议。[2018/11/13]
2022-08-1401:39UTC:确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD的错误铸造已停止。
gate关于BOT快照问题的处理说明:gate发布公告称,按照官方要求gate将按照 2018年6月1日0:00的用户余额快照为所有BOT用户空投BOE, 为了给用户提供稳定公平的交易环境,预计到快照时间之后会出现剧烈砸盘,引起剧烈市场波动,因此预告会在快照之前关闭市场交易,重新公告开启交易时间。但是因为BOT交易市场延迟了5分钟关闭,造成部分用户抢先抛售和部分用户提前接盘。为了对每一个投资用户公平起见,gate回滚了BOT交易市场 2018年5月31日23:59:59 之后的5分钟数据。如果用户在此次回滚前因为买卖获得盈利,回滚后盈利消失,那么gate.io将补给用户盈利消失部分。[2018/6/1]
2022-08-1401:47UTC:在接下来的几个小时内,为了遏制错误铸造的aUSD,紧急治理投票通过了暂停honzon协议、xtoken、EVM、非ACA代币转移、预言机托盘、和LDOT即时兑换。
事件影响:
受13亿枚代币错误增发影响,ausd的价格曾一度严重脱锚。在Acala项目团队积极应对和市场出于对问题可被妥善解决的预期下,链上的脱锚情况得到缓解,在发稿时ausd的价格正在逐步恢复锚定。
除此之外,虽然Acala已通过紧急投票冻结了包括12.8亿aUSD在内的Acala链上相关资金转移,但实际损失其实更多来自于其他一些已出逃的资金。目前已识别的四种资金出逃途径:
a.将aUSD发送至Moonbeam;
b.将aUSD兑换为DOT,再转移至Polkadot;
c.将aUSD兑换为iBTC,再转移至Interlay;
d.直接转移至CEX套现。
据@AliceundBob粗略预估真实的资金损失约在1000万美元以下,其中最清晰的价值资产流出约为160万美元,两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi。
当前,Acala正在呼吁白帽黑客返还流出资金,且已公布了Polkado、Moonbeam等其他链上的资金回收地址。
事件观察:
HyperLab安全团队据于此次事件的观察后认为,后续有两点值得关注:
a.如何处理已冻结的Acala链上资金?
考虑到这部分资金目前处于可控状态,所以我们认为该问题的解决难度并不太大。等待社区集体作出决定后,这部分资金大概率会被销毁。
b.如何追回或填补并处理已出逃资金?
这个问题相比于第一个问题更加棘手。依靠白帽黑客返还流出资金并不能填补所有的出逃资金,且如果Acala链上误增发的aUSD需要销毁,这部分资金产生的交易损失的影响值得继续关注。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。