北京时间8月14日,PolkadotDeFi的流动性枢纽Acala因iBTC/aUSD池的漏洞遭到黑客攻击,攻击者钱包中持有超过12亿枚aUSD。Acala随后发推称,注意到Honzon协议的一个配置问题影响到aUSD。团队正在通过一项紧急投票,暂停Acala上的操作,同时正调查并解决这个问题。
目前,Acala公布并更新了黑客攻击事件链上追踪结果。
事件概述
iBTC/aUSD流动性池的错误配置导致大量aUSD的错误铸币。授予iBTC/aUSDLP贡献者的iBTC/aUSDLP代币质押奖励是INTR和ACA,如社区帖子中所述,宣布推出iBTC/aUSDLP。
这种错误配置导致了aUSD的错误铸币,这些铸币币在许多iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励时被转移到他们的钱包地址。此后,错误配置已得到纠正,收到错误铸造的aUSD的钱包地址已被识别,对这些地址的链上活动跟踪正在进行中。
金色财经行情播报 | BTC日内持续震荡整理,随黄金筑底后缩量反弹:据火币行情显示, 比特币早间下探后日内持续震荡后,14时随着黄金筑底反弹,也走出一波上升行情,从最低11,150USDT反弹至本日高点11,536USDT。近期黄金快速拉升后,积累了大量的获利盘,昨天新冠疫苗的公布,以及近期美国经济数据有所改善,并且最直接的美国国债收益率快速上升,对黄金市场产生了综合影响,引起了黄金短时的大幅抛售。比特币近期与黄金关联性很强,但是这波下跌行情并没有像黄金一样引起抛售,日内市场成交量进一步萎缩,在11200USDT一线多方提供了有效的支撑,并且跟随黄金走出了超跌反弹行情。截至18:30,主流币的具体表现如下:[2020/8/12]
错误铸造的99%以上的aUSD保留在Acala平行链上,一小部分已兑换为ACA和其他代币并从Acala平行链转出。转移剩余99%以上的错误铸造aUSD以及保留在Acala平行链上的已交换数字资产的功能已被禁用,等待Acala社区就解决错误铸造做出集体治理决定。
金色相对论 | 于佳宁:区块链行业正进入“政策红利期”:在今日举行的金色相对论中,针对“两会提案中区块链相关领域观察到了哪些方面变化”的问题,火币大学校长于佳宁表示,例如,有代表委员的建议就强调了“通证经济”、“链改”的重要性。再如,有代表提议用区块链技术建立国家级的游戏防沉迷系统。事实上,如果能通过区块链打通多款游戏,进而实现玩家数字身份化,就有机会实现游戏道具等虚拟财产地链上流转,实现数字资产化。同时,也有代表委员提出了具体的产业区块链落地构想,区块链+智慧交通就是一个非常重要的领域。又如,有代表委员提出出台国家级的区块链产业发展规划,设立政府主导的区块链产业发展专项基金,这种提案落实的可能性相对较大,也是顺应区块链发展历史趋势。关于提案的效能,必须重视,因为对于代表委员的正式提案,相关的部委都必须进行研究并给出答复,很多提案都有机会纳入正式的政策,因此提案实际上最前瞻的政策风向标。我个人认为,今年两会有关区块链的系列提案,实际上说明区块链行业正在进入“政策红利期”,产业区块链即将迎来爆发。[2020/6/2]
时间线
金色相对论 | 邓柯:谁的稳定货币成为标准 便能在加密货币市场中拥有“全球铸币权”:本期金色相对论中,对于最近gemini等公司要发行稳定币的动力及原因, HiggsBlock董事长邓柯表示:稳定货币对加密货币市场的意义很重大,是加密货币交易的结算货币,等同于现实世界中的美金,承担了各个加密货币对的支付清算和结算职能。谁发行的稳定货币能成为事实标准,谁就在虚拟世界获得了类似美元的“全球铸币权”。对于交易都发行稳定币的动机,邓柯也有自己的看法,他认为:交易所都有发行稳定币的动机,但在市场竞争中能够存活下来的稳定币是有限的,事实上市场只需要1到2种稳定币即可。而和法币绑定的稳定币,却面临两难的局面,如果做足够的KYC和AML,用户不如直接使用法币。如果在KYC和AML上要弱于法币管理,那么就是一种监管套利行为,在正规金融市场上,慢慢套利空间会被越来越严格的监管规则吞噬掉,最终又变成了一种电子化的法币。[2018/9/20]
2022-08-1322:41UTC?-iBTC/aUSD池因配置错误和错误的铸币启动而制定。
金色独家 中高会区块链产业联盟理事长朱涛:司法监管滞后是通病:美国证券交易委员会(SEC)将于北京时间6月14日凌晨两点在佐治亚州亚特兰大州立大学举行一次市民会议(Town Hall Meeting),就加密货币行业、网络安全等投资者关心的问题展开讨论。针对此次会议,金色财经邀请中高会区块链产业联盟理事长朱涛对本次会议作出解读,朱涛表示:司法监管滞后是通病。我前天参加中美的一个交流会,他们说美国除了联邦法律规定的电子白条合法外,政客们也没有研究出完善的新的法律。之所以有的地方有宣布,也是为了引领人们去做事。[2018/6/13]
2022-08-1323:00-23:40UTC?-Acala网络贡献者注意到异常的链上活动,开始调查并宣布事件。
2022-08-1401:17UTC?-Acala平行链配备了通过治理部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停Acalaswap以确定根本原因。
2022-08-1401:39UTC:确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD的错误铸造已停止。
2022-08-1401:47UTC:在接下来的几个小时内,为了遏制错误铸造的aUSD,紧急治理投票通过了暂停honzon协议、xtoken、EVM、非ACA代币转移、预言机托盘、和LDOT即时兑换。
此后,该团队开始追踪错误铸造aUSD的链上活动,并由多个贡献者帮助进行同行评审和验证。基于公开信息的跟踪结果将持续发布,以方便社区制定社区提案,以解决aUSD的错误铸造和恢复aUSD挂钩,然后在Acala网络上安全逐步恢复运营。以下是2022年8月15日的第一批追踪结果。
跟踪结果#1:?2022年8月15日
当这些iBTC/aUSDLP贡献者通过iBTC/aUSD奖励池领取他们的iBTC/aUSDLP奖励时,已确定16个iBTC/aUSDLP贡献者的钱包地址将错误铸造的aUSD转移给他们。
这些钱包地址的更多链上追踪信息如下:
错误铸造的aUSD转移到并留在这些钱包地址:1,288,561,129aUSD
对这些账户的进一步分析正在进行中,并将在以下跟踪报告中发布
跟踪标识
iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励的交易
事件发生前的账户余额快照
iBTC/aUSD奖励池中还有4,299,119个错误铸造的aUSD尚未领取。
下一步是什么
Acala社区可以使用info&script对链上数据进行验证,并共同制定解决aUSD错误铸币的提案。
团队即将继续与合作伙伴和贡献者合作,追踪识别错误铸造的aUSD,这些aUSD?已被交换到其他代币、16个钱包地址执行的其他相关交易、代币流出到其他钱包地址、平行链和交易所等。结果将持续发布在以透明的方式,社区可以集体制定解决aUSD错误铸造的建议,然后逐步恢复暂停的网络运行。
另外,Acala在社交媒体表示,如果是错误铸造的aUSD的接收者或用这些aUSD交换其他代币并将它们保存在另一个链上,需在此处转移代币:
在Polkadot上:13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy?
在Moonbeam上:0x7369626cd00700000000000000000000000000
如果是兑换错误铸造的aUSD获得的ACA持有者,请转至以下Acala地址:
23M5ttkmR6KcoTAAE6gcmibnKFtVaTP5yxnY8HF1BmrJ2A1i
最新进展
北京时间8-1608:47,Acala攻击者地址aUSD销毁提案通过,总共1,292,860,248个错误铸造的aUSD在大约1652829块将发送到honzon协议并被烧毁。
北京时间8-1609:48左右,以上提案已执行。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。