8月14日,Polkadot生态项目Acala突遭黑客攻击,受iBTC/aUSD流动性池的参数配置错误影响,逾13枚aUSD被错误挖出,导致aUSD价格严重脱锚,链上价格跌破0.01美元。
为了方便大家了解本次黑客事件的来龙去脉,Odaily星球日报将结合Acala官方的披露以及一些市场分析对此事进行一次全面复盘。
1.事件发生的原因是什么?
根本原因在于iBTC/aUSD流动性池的参数配置错误。具体来说,池子的奖励倍率被误设为500000000000000000,致使用户错误挖出了过多的aUSD。
2.目前的情况是什么?
ZenAcademy创始人Zeneca的推特和Discord账号被盗,黑客发布虚假NFT空投消息:7月20日消息,NFT行业大V、ZenAcademy创始人Zeneca的Twitter账号(@Zeneca_33)和Discord账号在一次NFT钓鱼攻击中被黑。黑客发布一条名为“Zen Academy Founders Pass”的虚假空投消息,敦促用户连接钱包以参与所谓的空投。目前Zeneca的推特账号已经恢复正常。
据此前报道,BAYC创作团队Yuga Labs发推警告称:“我们的安全团队一直在追踪一个以NFT社区为目标的持续威胁组织。 我们相信,他们可能很快就会通过被窃取的社交媒体账户,对多个社区发起有组织的攻击。请提高警惕,保证安全。 ”(ENW)[2022/7/20 2:25:58]
受13亿枚代币错误增发影响,aUSD的价格严重脱锚。链上的脱锚情况暂时仍未缓解,不过出于对问题可被妥善解决的预期,部分链下CEX内的价格正在逐步恢复锚定。
VinaCapital Ventures宣布投资Web3数据分析公司M3TA:6月27日消息,科技投资平台VinaCapital Ventures宣布投资Web3数据分析公司M3TA,投资细节暂未对外披露。M3TA主要帮助Web3企业真正了解用户,目前其产品应用主要涉足区块链游戏行业,可以通过个性化和预测学习来改善游戏玩家体验,解决资产利用不足和玩家流失问题。
后续M3TA计划进一步扩大应用范围,拓展到房地产、财富(数字资产)管理、体育和娱乐等行业。(Technode)[2022/6/28 1:34:50]
3.真实损失该怎么算?
接下来相当大一部分内容将借鉴MangataFinance社区贡献者@AliceundBob的分析。
波卡生态项目Acala推出去中心化多抵押稳定币aUSD:2月12日,据官方消息,波卡生态项目Acala宣布推出去中心化多抵押稳定币AcalaDollar(aUSD),aUSD将成为Acala生态DeFi经济的核心并作为支持波卡生态的去中心化稳定币,目前首批接受用于铸造aUSD的抵押品是DOT和LCDOT,这些抵押品可用于开设抵押债务头寸(CDP)以铸造aUSD。
在推出aUSD的同时,LCDOT/aUSD交易对目前也已经上线,这也是aUSD第一个交易对。在开发了aUSD机制之后,Acala将着手构建一个特定于应用程序的区块链来支持和发展aUSD,并以aUSD为中心打造一个蓬勃发展的DeFi生态系统,该生态系统包括为支持和运营稳定币而构建的DApp,AcalaSwap去中心化交易所和用于DOT流动性质押的Homa协议。[2022/2/12 9:47:12]
虽然市场注意力基本都聚焦在铸造了12.8亿aUSD的超级地址之上,但鉴于Acala已通过紧急投票“冻结”了包括这12.8亿aUSD在内的Acala链上相关资金转移,实际损失其实更多来自于其他一些已“出逃”的资金。
非营利性教育组织Khan Academy呼吁用户捐赠 可接收BAT:提供免费在线教育服务的非营利性组织Khan Academy在冠状病疫情期间用户数量激增了250%,该教育平台创始人Sal Khan现已发出了紧急捐款呼吁。Khan称,用户可以捐赠法币,也可以通过Brave浏览器捐赠BAT,用户捐款将帮助该平台在疫情大流行期间保持开放。(Cointelegraph)[2020/4/2]
4.究竟有多少资金“出逃”?
计算“出逃”资金量之前,我们先来看看资金“出逃”的四种主要途径:
a.将aUSD发送至Moonbeam;
b.将aUSD兑换为DOT,再转移至Polkadot;
c.将aUSD兑换为iBTC,再转移至Interlay;
d.直接转移至CEX套现。
结合AliceundBob所做的链上数据统计,共有约460万aUSD被转移至Moonbeam;共有约价值160万美元的DOT和iBTC被发送至Polkadot和Interlay,两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi;直接转移至CEX内的资金数量暂时不详。
综上,AliceundBob粗略预估真实的资金损失约在1000万美元以下,其中最清晰的价值资产流出约为160万美元。
5.流出资金能否追回?
当前,Acala正在呼吁白帽黑客返还流出资金,且已公布了Polkado、Moonbeam等其他链上的资金回收地址。
链上数据显示,“出逃”至Polkadot的资金当前大多数仍停留在13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB和138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi这两个地址上,预计Acala接下来可能会联合Polkadot采取一些治理措施来执行回收。
6.解决问题的关键是什么?
整体来看,摆在Acala面前的其实是两层问题:
一是如何处理已冻结的Acala链上资金,考虑到这部分资金处于可控状态,该问题的解决难度并不太大,但需要社区集体作出决定。
二是如何追回并处理已“出逃”资金,其中价格较为稳定的DOT和iBTC情况还算简单,更为复杂的问题是如何处理流出至外部且已被交易的aUSD——如果Acala链上误增发的aUSD需要销毁,这部分aUSD该如何处理?如果与其他需要销毁的aUSD一并视为0价值,已产生的交易损失该如何计算?
只有妥善解决好了这两个层面的问题,aUSD才能回归正常的抵押状态,得到有效的锚定支撑。
7.能不能抄底aUSD?
昨日,随着aUSD价格在CEX的大起大落,许多用户都开始考虑“兵行险招”——抄底aUSD。
由于目前链上的swap功能已暂停,当前实际上可执行抄底操作的场所也仅有少数CEX以及其他链上的DEX。
简单来说,是否可以抄底完全取决于你对Acala能否解决该事件的预期,如果你相信Acala能够妥善处理所有问题,那么aUSD的恢复锚定自然也只是时间问题,反之也是同理,只不过就是另一个结局了。
或许是出于对Acala过往口碑的信任,从aUSD目前逐渐re-peg的走势来看,市场对于该事件的处理结果似乎抱有着较为积极的态度。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。