备受瞩目的安全事件仍然是 2022 年的主题,Acala 网络加入了一长串受灾平台的行列,成为攻击的牺牲品。
Acala USD (aUSD) 代币,作为 Polkadot 和 Kusama 区块链的原生稳定币,看到了它的 配置错误后价值暴跌 99% iBTC/aUSD 流动性池的一部分在周日推出后被利用。 Acala 的初步估计指出,在没有必要抵押品的情况下铸造了 1.2 亿美元,该代币的价值从与美元的 1:1 挂钩降至 0.01 美元的底部。
Acala 将其网络置于维护模式以冻结资金,并最终设法收回了很大一部分无抵押代币。 Acala 社区提出并投票通过了 公投 识别并销毁错误铸造的代币,使其与美元挂钩的价格恢复到 1 美元。
社区治理公投已提出并通过。 在大约 1652829 块。 35 分钟,总共 1,292,860,248 个错误铸造的 aUSD 将返回到 honzon 协议并被烧毁。
以下线程中的详细信息:
— 阿卡拉 (@AcalaNetwork) 2022 年 8 月 16 日
在 1,288,561,129 个不同账户上铸造的 16 aUSD 被退回到网络的 Honzon 协议中进行销毁。 剩余在 iBTC/aUSD 奖励池中的另外 4,299,119 个错误铸造的 aUSD 也被销毁。
虽然加密货币社区考虑 Acala Network 是否做出了从本质上冻结其网络的正确决定,但稳定币能够在短时间内重新锁定,社区在选择的路径中发挥其作用以撤消漏洞利用。
1/ 我们知道关于 aUSD depeg 的问题,包括 iBTC / aUSD 池。
Interlay 正在关注 Acala 对此问题的调查,并希望了解 iBTC 和用户的资金是否以及以何种方式受到影响。
— Interlay #iBTC(@InterlayHQ) 2022 年 8 月 14 日
Interlay,一种允许用户包装比特币的服务(BTC) 到 iBTC,然后在去中心化金融平台上使用它,被卷入这种情况,因为 iBTC/aUSD 池主要受到该漏洞的影响。 Cointelegraph 联系了 Interlay,以确定事件的细节和要采取的教训。 另一方面,Acala 拒绝置评。
虽然调查仍在进行中,但理论上是 iBTC/aUSD 池中的错误配置允许攻击者铸造错误数量的 aUSD。 这导致人们担心攻击者会用非法的 aUSD 代币购买 iBTC 并将其转换为 BTC——这将使 Acala 收回代币并恢复其挂钩的能力无效。
Interlay 联合创始人 Alexei Zamyatin 告诉 Cointelegraph,尽管直接接触了受影响的流动资金池,但这次攻击并未破坏协议:
“Acala 确实在受影响的池中与其他非 Interlay 资产一起使用了 iBTC,但该事件并未以任何方式危及 Interlay 作为一个网络。 所有系统操作都已经并且仍然完全正常运行。”
公司事件踪迹 报告 正在不断更新,以提供有关收到错误铸造奖励的 16 个地址的更多信息。
第二批跟踪结果+下面的摘要。 共有 2B aUSD 错误铸币被 3.022 个地址认领。 Acala 公投 #16 烧毁了 ~21B。 事件发生后获得的 iBTC/aUSD LP 代币中的 1.292B aUSD 错误铸币留在 1.682 个 Acala 地址上。 https://t.co/8MTBinhrVP
— 阿卡拉 (@AcalaNetwork) 2022 年 8 月 17 日
根据最新消息,3 个标记的流动性提供者地址铸造并认领了超过 17 亿美元。 在 Acala 社区公投之后,大约 1.29 亿美元被烧毁,而另外 1.6 亿美元的错误铸造仍然存在于 Acala 平行链上的这 16 个地址上。
资料来源:https://cointelegraph.com/news/another-depeg-acala-trace-report-reveals-3b-ausd-erroneously-minted