事件概述:
于2022年8月14日早些時候上線的iBTC/aUSD流動性池的錯誤配置導致約12.8億枚aUSD的錯誤鑄幣。這些鑄幣在許多iBTC/aUSDLP貢獻者領取iBTC/aUSDLP獎勵時被轉移到他們的錢包地址。
事件處理時間線:
2022年8月13日22:41UTC-配置錯誤的iBTC/aUSD流動池和錯誤鑄幣開始啟動。
2022-08-1323:00-23:40UTC-Acala網絡貢獻者注意到異常的鏈上活動,開始調查并宣布事件。
HyperBC:為使用HyperBC托管服務的商家提供100%的保險金:近期,針對市場中頻繁發生資產被盜事件,HyperBC認為,如何保障數字資產安全保護與流通是加密資產托管服務商所面臨最大的課題。HyperBC應用了當前行業領先的MPC安全多方計算、TEE可信環境、多重簽名MultiSig 和其他安全技術降低單點風險,確定資金在流轉過程中的環境安全,并為使用HyperBC托管服務的商家提供100%的保險金,商家在使用平臺過程中,因為平臺原因所遭受的損失,將獲得全額賠償。[2022/11/2 12:09:26]
2022-08-1401:17UTC-Acala平行鏈配備了通過治理部分暫停某些交易的功能,作為對抗此類事件的防御機制。一項緊急治理投票通過了暫停Acalaswap以確定根本原因。
Hyperledger基金會部署區塊鏈工具新版本以增強生態系統:5月20日消息,企業區塊鏈公司Hyperledger Foundation宣布開發和發布三個路線圖項目:Cactus 1.0、FireFly 1.0和Iroha 2.0長期支持(LTS)預覽版。Hyperledger 在 Linux 基金會的保護下運行,支持由 14 個分布式賬本組成的生態系統。預計這三種技術工具的部署將在區塊鏈、Web3 和去中心化應用程序 (DApps) 領域為消費者和企業提供幫助。(Cointelegraph)[2022/5/20 3:30:22]
2022-08-1401:39UTC:確定了錯誤配置的問題,提出并通過了緊急治理投票以糾正配置。此后,aUSD的錯誤鑄造已停止。
HyperGraph索引查詢次數突破 5 億:據官方消息,HyperGraph 自正式上線提供服務以來,562位開發者部署了386個查詢程序,索引事務次數超過1.2億次,查詢服務次數3.8億次。
HyperGraph數據索引與查詢服務現已支持 HECO、BSC、HSC、Matic 公鏈,成為高性能公鏈不可或缺的基礎設施。[2021/6/1 23:00:49]
2022-08-1401:47UTC:在接下來的幾個小時內,為了遏制錯誤鑄造的aUSD,緊急治理投票通過了暫停honzon協議、xtoken、EVM、非ACA代幣轉移、預言機托盤、和LDOT即時兌換。
事件影響:
受13億枚代幣錯誤增發影響,ausd的價格曾一度嚴重脫錨。在Acala項目團隊積極應對和市場出于對問題可被妥善解決的預期下,鏈上的脫錨情況得到緩解,在發稿時ausd的價格正在逐步恢復錨定。
除此之外,雖然Acala已通過緊急投票凍結了包括12.8億aUSD在內的Acala鏈上相關資金轉移,但實際損失其實更多來自于其他一些已出逃的資金。目前已識別的四種資金出逃途徑:
a.將aUSD發送至Moonbeam;
b.將aUSD兌換為DOT,再轉移至Polkadot;
c.將aUSD兌換為iBTC,再轉移至Interlay;
d.直接轉移至CEX套現。
據@AliceundBob粗略預估真實的資金損失約在1000萬美元以下,其中最清晰的價值資產流出約為160萬美元,兩種途徑相應的主要獲利地址分別為23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi。
當前,Acala正在呼吁白帽黑客返還流出資金,且已公布了Polkado、Moonbeam等其他鏈上的資金回收地址。
事件觀察:
HyperLab安全團隊據于此次事件的觀察后認為,后續有兩點值得關注:
a.如何處理已凍結的Acala鏈上資金?
考慮到這部分資金目前處于可控狀態,所以我們認為該問題的解決難度并不太大。等待社區集體作出決定后,這部分資金大概率會被銷毀。
b.如何追回或填補并處理已出逃資金?
這個問題相比于第一個問題更加棘手。依靠白帽黑客返還流出資金并不能填補所有的出逃資金,且如果Acala鏈上誤增發的aUSD需要銷毀,這部分資金產生的交易損失的影響值得繼續關注。
金色財經報道,鏈上利率衍生品服務提供商IPORLabsAG周二宣布正在推出一項協議,旨在為去中心化金融(DeFi)信貸市場帶來透明度和穩定性.
1900/1/1 0:00:00尊敬的唯客用戶您好! 集團公司各實體均致力于誠信且基于道德的最佳實踐和原則開展業務。集團對賄賂和腐敗零容忍度.
1900/1/1 0:00:00親愛的大幣網(Dcoin)用戶:?JASMY將上線大幣網(Dcoin),具體時間安排如下,邀請您體驗!8月16日15:00(GMT8)開放充值8月17日15:00(GMT8)JASMY/USDT.
1900/1/1 0:00:0010:00數據BTC全網算力197.72EH/S當前挖礦難度28.35T理論收益0.00000440BTC/T/天ETH全網算力865.08TH/S當前挖礦難度11.80P理論收益0.
1900/1/1 0:00:008月14日,受到美國OFAC制裁的TornadoCash團隊稱,因“無法與美國抗衡”,已選擇將TornadoCashDAO關閉.
1900/1/1 0:00:00BitMEX創辦人ArthurHayes在最新文章中強烈看漲以太坊,除了將「反身性理論」套用于以太坊合并之外,無論是分岔導致的投機上漲、衍生品市場存在拋壓.
1900/1/1 0:00:00