Acala被盗事件全复盘:损失多少?如何解决?能抄底吗?_EFI:DefiBox

8月14日,Polkadot生态项目Acala突遭黑客攻击,受iBTC/aUSD流动性池的参数配置错误影响,逾13亿枚aUSD被错误挖出,导致aUSD价格严重脱锚,链上价格跌破0.01美元。

为了方便大家了解本次黑客事件的来龙去脉,Odaily星球日报将结合Acala官方的披露以及一些市场分析对此事进行一次全面复盘。1.事件发生的原因是什么?

根本原因在于iBTC/aUSD流动性池的参数配置错误。具体来说,池子的奖励倍率被误设为500000000000000000,致使用户错误挖出了过多的aUSD。

SEC主席:如果加密代币具有真正的价值,SEC随时准备与加密行业合作以实现合规性:6月6日消息,美国 SEC 主席 Gary Gensler 接受 CNBC 采访时表示,如果加密代币具有真正的价值,那么 SEC 合规性将建立信任。SEC 随时准备与加密行业合作以实现合规性。[2023/6/6 21:19:47]

2.目前的情况是什么?

受13亿枚代币错误增发影响,aUSD的价格严重脱锚。链上的脱锚情况暂时仍未缓解,不过出于对问题可被妥善解决的预期,部分链下CEX内的价格正在逐步恢复锚定。3.真实损失该怎么算?

Cardano发布首份年报:因持有BTC和ADA整个2022全年未受加密行业风险事件影响:4月22日消息,Cardano基金会官方网站发布了首份年度报告,其中回顾了该区块链在整个2022年取得的成就。报告指出,由于主要持有比特币(价值1900万美元)和ADA(价值1.66亿美元),因此Cardano整个2022年都没有受到加密行业各类风险事件的直接影响。Cardano基金会还披露了其他里程碑,包括:支持Vasil硬分叉、与联合国难民署和苏黎世大学签署合作协议、开发Kupo V2、扩展Developer Portal等。[2023/4/22 14:20:17]

接下来相当大一部分内容将借鉴MangataFinance社区贡献者@AliceundBob的分析。

因Cloudflare中断,部分加密行业网站无法打开:6月21日消息,因 Cloudflare 出现中断,部分网站与 API 受到影响,行业内 Etherscan 等浏览器、FTX、OKX 等主流交易平台,CoinGecko 等行情平台均无法打开,报错为 500 Internal Server Error。

Cloudflare 发布服务通知表示,用户网络可能中断,将于 15 分钟后进行更新。[2022/6/21 4:42:28]

虽然市场注意力基本都聚焦在铸造了12.8亿aUSD的超级地址之上,但鉴于Acala已通过紧急投票“冻结”了包括这12.8亿aUSD在内的Acala链上相关资金转移,实际损失其实更多来自于其他一些已“出逃”的资金。4.究竟有多少资金“出逃”?

以太坊联合创始人:希望马斯克严肃对待加密行业:金色财经报道,以太坊联合创始人Anthony Di Iorio最近在接受BNN Bloomberg采访时表达了他对特斯拉首席执行官埃隆马斯克的不满。他认为,有影响力的个人应该专注于就加密货币教育大众,而不是试图变得有趣。Di Iorio声称,像马斯克这样的人可能会带来巨大的变化,他们应该严肃而不是轻浮。Di Iorio还批评了那些吹捧这项技术以拉高其代币的创始人。[2021/7/29 1:22:04]

计算“出逃”资金量之前,我们先来看看资金“出逃”的四种主要途径:a.将aUSD发送至Moonbeam;

b.将aUSD兑换为DOT,再转移至Polkadot;c.将aUSD兑换为iBTC,再转移至Interlay;d.直接转移至CEX套现。结合AliceundBob所做的链上数据统计,共有约460万aUSD被转移至Moonbeam;共有约价值160万美元的DOT和iBTC被发送至Polkadot和Interlay,两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi;直接转移至CEX内的资金数量暂时不详。

综上,AliceundBob粗略预估真实的资金损失约在1000万美元以下,其中最清晰的价值资产流出约为160万美元。5.流出资金能否追回?

当前,Acala正在呼吁白帽黑客返还流出资金,且已公布了Polkado、Moonbeam等其他链上的资金回收地址。

链上数据显示,“出逃”至Polkadot的资金当前大多数仍停留在13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB和138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi这两个地址上,预计Acala接下来可能会联合Polkadot采取一些治理措施来执行回收。6.解决问题的关键是什么?

整体来看,摆在Acala面前的其实是两层问题:一是如何处理已冻结的Acala链上资金,考虑到这部分资金处于可控状态,该问题的解决难度并不太大,但需要社区集体作出决定。二是如何追回并处理已“出逃”资金,其中价格较为稳定的DOT和iBTC情况还算简单,更为复杂的问题是如何处理流出至外部且已被交易的aUSD——如果Acala链上误增发的aUSD需要销毁,这部分aUSD该如何处理?如果与其他需要销毁的aUSD一并视为0价值,已产生的交易损失该如何计算?只有妥善解决好了这两个层面的问题,aUSD才能回归正常的抵押状态,得到有效的锚定支撑。7.能不能抄底aUSD?

昨日,随着aUSD价格在CEX的大起大落,许多用户都开始考虑“兵行险招”——抄底aUSD。由于目前链上的swap功能已暂停,当前实际上可执行抄底操作的场所也仅有少数CEX以及其他链上的DEX。简单来说,是否可以抄底完全取决于你对Acala能否解决该事件的预期,如果你相信Acala能够妥善处理所有问题,那么aUSD的恢复锚定自然也只是时间问题,反之也是同理,只不过就是另一个结局了。或许是出于对Acala过往口碑的信任,从aUSD目前逐渐re-peg的走势来看,市场对于该事件的处理结果似乎抱有着较为积极的态度。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-5:69ms