HyperLab复盘8-14-2022Acala攻击乌龙事件_AUSD:CAL

事件概述:

于2022年8月14日早些时候上线的iBTC/aUSD流动性池的错误配置导致约12.8亿枚aUSD的错误铸币。这些铸币在许多iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励时被转移到他们的钱包地址。

事件处理时间线:

2022年8月13日22:41UTC-配置错误的iBTC/aUSD流动池和错误铸币开始启动。

2022-08-1323:00-23:40UTC-Acala网络贡献者注意到异常的链上活动,开始调查并宣布事件。

数据:DeFi主导地位下滑至2022年7月以来低点:金色财经报道,DeFi的主导地位(即DeFi在全球加密货币市值中的占比)创下自去年7月以来的新低。

The Block的DeFi Dominance数据仪表板目前显示出4.1%的市值占比,此前曾低至4.05%。DeFi上一次占据如此低的主导地位是在2022年7月12日,当时其加密货币市场份额约为4.02%。

DeFi最近主导地位的下降与比特币今年市场份额的上升相吻合。在过去的90天里,第一个也是最重要的加密货币的主导地位从37.93%上升到44.41%。[2023/4/4 13:44:24]

2022-08-1401:17UTC-Acala平行链配备了通过治理部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停Acalaswap以确定根本原因。

Race Capital CEO:2022年加密将持续火热:12月31日消息,日前,Race Capital合伙人兼创始人Alfred Chuang接受CNBC采访时,对2022年加密货币领域进行了展望。Chuang指出,仅从2020年至2021年间加密货币的交易量来看,从每天约500亿美元增加到每天1000亿美元,而纳斯达克总体的交易量在整个期间几乎保持不变,依旧为2000亿美元/年。随着加密交易量的增加以及Web3“长期生存能力”的凸显,他建议可以合理地预期整个加密货币行业,包括比特币,将在2022年持续盛行。(finbold)[2022/1/1 8:17:46]

2022-08-1401:39UTC:确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD的错误铸造已停止。

研究机构CFRA:比特币期货ETF的批准可能会被推迟到2022年:10月13日消息,研究公司CFRA的ETF及共同基金研究高级主管Todd Rosenbluth在CNBC的 “ETF Edge”节目中表示,虽然比特币期货产品可能是第一个获得批准的加密货币ETF,但他提醒说,目前的监管形势可能会导致进一步的延迟。

目前有20多个基于加密资产的交易所交易产品在等待证券交易委员会的批准,而监管机构还没有通过任何产品,而是多次踢皮球。

该研究员建议,监管机构可能在等待所有这些产品达到其目标,以便它们能够同时获得批准,以避免出现“先发优势”,然后补充说“事实上,我们认为很有可能比特币期货ETF会被推迟到2022年,直到监管环境更加明确。

此前,彭博社高级ETF分析师Eric Balchunas表示,本月有75%的可能性会批准ETF。(Cointelegraph)[2021/10/13 20:24:56]

2022-08-1401:47UTC:在接下来的几个小时内,为了遏制错误铸造的aUSD,紧急治理投票通过了暂停honzon协议、xtoken、EVM、非ACA代币转移、预言机托盘、和LDOT即时兑换。

事件影响:

受13亿枚代币错误增发影响,ausd的价格曾一度严重脱锚。在Acala项目团队积极应对和市场出于对问题可被妥善解决的预期下,链上的脱锚情况得到缓解,在发稿时ausd的价格正在逐步恢复锚定。

除此之外,虽然Acala已通过紧急投票冻结了包括12.8亿aUSD在内的Acala链上相关资金转移,但实际损失其实更多来自于其他一些已出逃的资金。目前已识别的四种资金出逃途径:

a.将aUSD发送至Moonbeam;

b.将aUSD兑换为DOT,再转移至Polkadot;

c.将aUSD兑换为iBTC,再转移至Interlay;

d.直接转移至CEX套现。

据@AliceundBob粗略预估真实的资金损失约在1000万美元以下,其中最清晰的价值资产流出约为160万美元,两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi。

当前,Acala正在呼吁白帽黑客返还流出资金,且已公布了Polkado、Moonbeam等其他链上的资金回收地址。

事件观察:

HyperLab安全团队据于此次事件的观察后认为,后续有两点值得关注:

a.如何处理已冻结的Acala链上资金?

考虑到这部分资金目前处于可控状态,所以我们认为该问题的解决难度并不太大。等待社区集体作出决定后,这部分资金大概率会被销毁。

b.如何追回或填补并处理已出逃资金?

这个问题相比于第一个问题更加棘手。依靠白帽黑客返还流出资金并不能填补所有的出逃资金,且如果Acala链上误增发的aUSD需要销毁,这部分资金产生的交易损失的影响值得继续关注。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

XMR合约交易风险提示_POLK:SAM

尊敬的唯客用户您好! WEEX合约交易平台所提供的衍生品交易服务具有高杠杆性和高风险性,设立本风险提示旨在向投资者揭示数字资产衍生品交易高杠杆的投资风险,并且帮助投资者评估和确定自身的能力.

[0:0ms0-3:529ms