事件概述:
于2022年8月14日早些时候上线的iBTC/aUSD流动性池的错误配置导致约12.8亿枚aUSD的错误铸币。这些铸币在许多iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励时被转移到他们的钱包地址。
事件处理时间线:
2022年8月13日22:41UTC-配置错误的iBTC/aUSD流动池和错误铸币开始启动。
2022-08-1323:00-23:40UTC-Acala网络贡献者注意到异常的链上活动,开始调查并宣布事件。
数据:DeFi主导地位下滑至2022年7月以来低点:金色财经报道,DeFi的主导地位(即DeFi在全球加密货币市值中的占比)创下自去年7月以来的新低。
The Block的DeFi Dominance数据仪表板目前显示出4.1%的市值占比,此前曾低至4.05%。DeFi上一次占据如此低的主导地位是在2022年7月12日,当时其加密货币市场份额约为4.02%。
DeFi最近主导地位的下降与比特币今年市场份额的上升相吻合。在过去的90天里,第一个也是最重要的加密货币的主导地位从37.93%上升到44.41%。[2023/4/4 13:44:24]
2022-08-1401:17UTC-Acala平行链配备了通过治理部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停Acalaswap以确定根本原因。
Race Capital CEO:2022年加密将持续火热:12月31日消息,日前,Race Capital合伙人兼创始人Alfred Chuang接受CNBC采访时,对2022年加密货币领域进行了展望。Chuang指出,仅从2020年至2021年间加密货币的交易量来看,从每天约500亿美元增加到每天1000亿美元,而纳斯达克总体的交易量在整个期间几乎保持不变,依旧为2000亿美元/年。随着加密交易量的增加以及Web3“长期生存能力”的凸显,他建议可以合理地预期整个加密货币行业,包括比特币,将在2022年持续盛行。(finbold)[2022/1/1 8:17:46]
2022-08-1401:39UTC:确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD的错误铸造已停止。
研究机构CFRA:比特币期货ETF的批准可能会被推迟到2022年:10月13日消息,研究公司CFRA的ETF及共同基金研究高级主管Todd Rosenbluth在CNBC的 “ETF Edge”节目中表示,虽然比特币期货产品可能是第一个获得批准的加密货币ETF,但他提醒说,目前的监管形势可能会导致进一步的延迟。
目前有20多个基于加密资产的交易所交易产品在等待证券交易委员会的批准,而监管机构还没有通过任何产品,而是多次踢皮球。
该研究员建议,监管机构可能在等待所有这些产品达到其目标,以便它们能够同时获得批准,以避免出现“先发优势”,然后补充说“事实上,我们认为很有可能比特币期货ETF会被推迟到2022年,直到监管环境更加明确。
此前,彭博社高级ETF分析师Eric Balchunas表示,本月有75%的可能性会批准ETF。(Cointelegraph)[2021/10/13 20:24:56]
2022-08-1401:47UTC:在接下来的几个小时内,为了遏制错误铸造的aUSD,紧急治理投票通过了暂停honzon协议、xtoken、EVM、非ACA代币转移、预言机托盘、和LDOT即时兑换。
事件影响:
受13亿枚代币错误增发影响,ausd的价格曾一度严重脱锚。在Acala项目团队积极应对和市场出于对问题可被妥善解决的预期下,链上的脱锚情况得到缓解,在发稿时ausd的价格正在逐步恢复锚定。
除此之外,虽然Acala已通过紧急投票冻结了包括12.8亿aUSD在内的Acala链上相关资金转移,但实际损失其实更多来自于其他一些已出逃的资金。目前已识别的四种资金出逃途径:
a.将aUSD发送至Moonbeam;
b.将aUSD兑换为DOT,再转移至Polkadot;
c.将aUSD兑换为iBTC,再转移至Interlay;
d.直接转移至CEX套现。
据@AliceundBob粗略预估真实的资金损失约在1000万美元以下,其中最清晰的价值资产流出约为160万美元,两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi。
当前,Acala正在呼吁白帽黑客返还流出资金,且已公布了Polkado、Moonbeam等其他链上的资金回收地址。
事件观察:
HyperLab安全团队据于此次事件的观察后认为,后续有两点值得关注:
a.如何处理已冻结的Acala链上资金?
考虑到这部分资金目前处于可控状态,所以我们认为该问题的解决难度并不太大。等待社区集体作出决定后,这部分资金大概率会被销毁。
b.如何追回或填补并处理已出逃资金?
这个问题相比于第一个问题更加棘手。依靠白帽黑客返还流出资金并不能填补所有的出逃资金,且如果Acala链上误增发的aUSD需要销毁,这部分资金产生的交易损失的影响值得继续关注。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。