事件概述:
于2022年8月14日早些时候上线的iBTC/aUSD流动性池的错误配置导致约12.8亿枚aUSD的错误铸币。这些铸币在许多iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励时被转移到他们的钱包地址。
事件处理时间线:
2022年8月13日22:41UTC-配置错误的iBTC/aUSD流动池和错误铸币开始启动。
2022-08-1323:00-23:40UTC-Acala网络贡献者注意到异常的链上活动,开始调查并宣布事件。
HyperPay钱包荣获亚洲·CryptoExpo峰会“年度最佳创新钱包”奖项:据官方消息,HyperPay钱包于6月22-23日作为受邀嘉宾参加亚洲CryptoExpo峰会(新加坡),并荣获亚洲·CryptoExpo峰会“年度最佳创新钱包”奖项,为参会人员展示提供理想的Web3.0钱包体验;协同参展的还有HyperCard和HyperMate硬件钱包,HyperCard是HyperBC集团所推出的加密资产预付卡,集跨境支付、消费、资产存储、闪电兑换等功能为一体,为用户提供潮流的加密资产消费方式;HyperMate硬件钱包亦在此次峰会中获得追捧,全部售罄。
据官方介绍,HyperPay钱包成立于2017年,是集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包,为用户提供资产存管、理财增值、消费支付等一站式服务。托管钱包公链支持52+,自管钱包公链支持32+,HyperMate硬件钱包支持公链17+。[2022/6/23 1:27:16]
2022-08-1401:17UTC-Acala平行链配备了通过治理部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停Acalaswap以确定根本原因。
HyperGraph已发布子图开发工具 graph-cli的升级版本:据官方消息,HyperGraph 在 github 和 npmjs 发布了子图开发工具 graph-cli 的升级版本,支持 Heco 等网络的项目脚手架创建,可以实现合约自动获取与解析。
同时,也更新了帮助文档,一步步讲解如何使用工具生成子图示例代码、调整逻辑、部署到 HyperGraph 网络的整个过程,以帮助 DApp 开发者轻松使用数据索引查询服务。[2021/4/25 20:56:47]
2022-08-1401:39UTC:确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD的错误铸造已停止。
Hyperblock将公开拍卖比特币挖矿服务器和数据中心基础设施:数千台挖矿服务器和运行这些服务器所需的数据中心基础设施将在即将到来的Hyperblock财产公开拍卖会上拍卖。HyperBlock于5月14日宣布,其位于美国蒙大拿州的20MW数据中心已下线,并已停止所有加密货币挖矿业务。Hyperblock LLC、Project Spokane和Sean Walsh的高级担保贷款人将于6月3日通过电话会议公开出售HyperBlock公司财产。(Bitcoin.com)[2020/5/20]
2022-08-1401:47UTC:在接下来的几个小时内,为了遏制错误铸造的aUSD,紧急治理投票通过了暂停honzon协议、xtoken、EVM、非ACA代币转移、预言机托盘、和LDOT即时兑换。
事件影响:
受13亿枚代币错误增发影响,ausd的价格曾一度严重脱锚。在Acala项目团队积极应对和市场出于对问题可被妥善解决的预期下,链上的脱锚情况得到缓解,在发稿时ausd的价格正在逐步恢复锚定。
除此之外,虽然Acala已通过紧急投票冻结了包括12.8亿aUSD在内的Acala链上相关资金转移,但实际损失其实更多来自于其他一些已出逃的资金。目前已识别的四种资金出逃途径:
a.将aUSD发送至Moonbeam;
b.将aUSD兑换为DOT,再转移至Polkadot;
c.将aUSD兑换为iBTC,再转移至Interlay;
d.直接转移至CEX套现。
据@AliceundBob粗略预估真实的资金损失约在1000万美元以下,其中最清晰的价值资产流出约为160万美元,两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi。
当前,Acala正在呼吁白帽黑客返还流出资金,且已公布了Polkado、Moonbeam等其他链上的资金回收地址。
事件观察:
HyperLab安全团队据于此次事件的观察后认为,后续有两点值得关注:
a.如何处理已冻结的Acala链上资金?
考虑到这部分资金目前处于可控状态,所以我们认为该问题的解决难度并不太大。等待社区集体作出决定后,这部分资金大概率会被销毁。
b.如何追回或填补并处理已出逃资金?
这个问题相比于第一个问题更加棘手。依靠白帽黑客返还流出资金并不能填补所有的出逃资金,且如果Acala链上误增发的aUSD需要销毁,这部分资金产生的交易损失的影响值得继续关注。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。