区块侠 > 分析 >Acala遭黑客攻击:链上追踪结果及最新进展

Acala遭黑客攻击:链上追踪结果及最新进展

lailai2022-08-16 15:13:58金色财经

北京时间8月14日Polkadot DeFi 的流动性枢纽Acala因iBTC/aUSD池的漏洞遭到黑客攻击,攻击者钱包中持有超过12亿枚aUSD。 Acala随后发推称,注意到Honzon协议的一个配置问题影响到aUSD。团队正在通过一项紧急投票,暂停Acala上的操作,同时正调查并解决这个问题。

目前,Acala 公布并更新了黑客攻击事件链上追踪结果。

事件概述

iBTC/aUSD 流动性池(“iBTC/aUSD LP”)(于 2022 年 8 月 14 日早些时候上线)的错误配置导致大量 aUSD 的错误铸币。授予 iBTC/aUSD LP 贡献者的 iBTC/aUSD LP 代币质押奖励是 INTR 和 ACA(“iBTC/aUSD LP 奖励”),如社区帖子中所述,宣布推出 iBTC/aUSD LP。

这种错误配置导致了 aUSD 的错误铸币,这些铸币币在许多 iBTC/aUSD LP 贡献者领取 iBTC/aUSD LP 奖励时被转移到他们的钱包地址。此后,错误配置已得到纠正,收到错误铸造的 aUSD 的钱包地址已被识别,对这些地址的链上活动跟踪正在进行中。

错误铸造的99%以上的 aUSD 保留在 Acala 平行链上,一小部分已兑换为 ACA 和其他代币并从 Acala 平行链转出。转移剩余 99% 以上的错误铸造 aUSD 以及保留在 Acala 平行链上的已交换数字资产的功能已被禁用,等待 Acala 社区就解决错误铸造做出集体治理决定。

时间线

2022-08-13 22:41 UTC(北京时间8-14 06:41) - iBTC/aUSD 池因配置错误和错误的铸币启动而制定。

2022-08-13 23:00-23:40 UTC(北京时间8-13 07:00-07:40) - Acala 网络贡献者注意到异常的链上活动,开始调查并宣布事件。

2022-08-14 01:17 UTC(北京时间8-14 09:17) - Acala 平行链配备了通过治理(不停止链)部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停 Acalaswap 以确定根本原因。

2022-08-14 01:39 UTC (北京时间 08-14 09:39):确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD 的错误铸造已停止。

2022-08-14 01:47 UTC(北京时间 08-14 09:47):在接下来的几个小时内,为了遏制错误铸造的 aUSD,紧急治理投票通过了暂停 honzon 协议、xtoken(xcm 转出)、EVM、非 ACA 代币转移、预言机托盘、和 LDOT 即时兑换。

此后,该团队开始追踪错误铸造 aUSD 的链上活动,并由多个贡献者帮助进行同行评审和验证。基于公开信息的跟踪结果将持续发布,以方便社区制定社区提案,以解决 aUSD 的错误铸造和恢复 aUSD 挂钩,然后在 Acala 网络上安全逐步恢复运营。以下是 2022 年 8 月 15 日的第一批追踪结果。

跟踪结果#1: 2022年 8 月 15 日

当这些 iBTC/aUSD LP 贡献者通过 iBTC/aUSD 奖励池领取他们的 iBTC/aUSD LP 奖励时,已确定 16 个 iBTC/aUSD LP 贡献者的钱包地址将错误铸造的 aUSD 转移给他们。

这些钱包地址的更多链上追踪信息如下:

  • 错误铸造的 aUSD 转移到并留在这些钱包地址:1,288,561,129 aUSD

  • 对这些账户的进一步分析正在进行中,并将在以下跟踪报告中发布

跟踪标识

  • iBTC/aUSD LP 贡献者领取 iBTC/aUSD LP 奖励的交易

  • 事件发生前的账户余额快照

iBTC/aUSD 奖励池中还有 4,299,119 个错误铸造的 aUSD 尚未领取。

IEQTYeo6f65iVzriJqcDxzJAmn8yOIt14bUUehHR.png

下一步是什么

Acala 社区可以使用 info & script对链上数据进行验证,并共同制定解决 aUSD 错误铸币的提案。

团队即将继续与合作伙伴和贡献者合作,追踪识别错误铸造的 aUSD, 这些 aUSD 已被交换到其他代币、16 个钱包地址执行的其他相关交易、代币流出到其他钱包地址、平行链和交易所等。结果将持续发布在以透明的方式,社区可以集体制定解决aUSD错误铸造的建议,然后逐步恢复暂停的网络运行。

另外,Acala 在社交媒体表示,如果是错误铸造的 aUSD 的接收者或用这些 aUSD 交换其他代币并将它们保存在另一个链上,需在此处转移代币:

在 Polkadot 上:13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy 

在 Moonbeam 上:0x7369626cd00700000000000000000000000000

如果是兑换错误铸造的aUSD获得的ACA持有者,请转至以下Acala地址:

23M5ttkmR6KcoTAAE6gcmibnKFtVaTP5yxnY8HF1BmrJ2A1i

最新进展

北京时间8-16 08:47,Acala攻击者地址aUSD销毁提案通过,总共1,292,860,248个错误铸造的aUSD在大约1652829块将发送到honzon协议并被烧毁。

北京时间8-16 09:48左右,以上提案已执行。

8Tmo5Wwi9uW7mCAhzL0IrLO9z1vsz9cFTQvUQyFr.png

解读波卡下一代去中心化治理系统 Gov2

波卡创始人GavinWood详述Polkadot的下一代治理系统如何管理日常决策。原文标题:《Gavin亲笔|Gov2:波卡的下一代去中心化治理》撰文:GavinWood,波卡创始人编译:PolkaWorldPolkadot的第一版去中心化治理系统在当时...

怎样为 DAO 定制一个法律实体?

来源:老雅痞去中心化自治组织代表了一种新的组织结构,这种结构在形式上允许使用区块链和代币投票机制进行去中心化决策。在传统工业企业依赖于管理和所有权分离的情况下,DAO为组织参与提供了一个完全不同的模板,...

一分钟读懂Arbitrum三个版本区别:One、Nitro与Nova

Nitro是One的技术栈升级,Nova是另一个独立的网络。撰文:yyy这条推文希望用通俗易懂的语言讲清楚Arbitrum@arbitrum三个版本的区别:One、Nitro和Nova。2、Arbitrum6月份大热的Odyssey活动由于链上交易过于火爆导致g...

一文读懂 DAO 以及 Web3 治理的挑战

Web3 之所以会出现,是因为中心化机构在管理金融和社会基础设施时无法保障安全性、公平性和透明性。Web3基于区块链和预言机等信任最小化的分布式网络建立,利用密码学、共识协议和机制设计来管理数字化基础设施,无...

质押话语权争夺战:Rocket Pool 如何挑战 Lido?

撰写:Marceau编译:TechFlowinternRocketPool正在悄悄建立至少3个大规模的扩展解决方案,这将使它能够有~1000倍的增长,并将与Lido进行规模竞争。背景</h3>RocketPool客观上是市场上最好的流动性质押产品,因为它是...

国内那些押注加密货币、元宇宙的公司怎么样了?

出品|三言财经作者|DorAemon去年7月,三言曾写过那些高调Allin比特币的公司,那么,如今一年过去,这些公司怎么样了呢?7月3日,美图发布公告称,今年上半年,公司净亏损可能达到2.749亿元至3.499亿元,较去年同期...

金色观察|俄罗斯:加密货币挖矿将有条件的合法化

7月5日,俄罗斯中央银行(CBR)表示,将同意加密货币挖矿的合法化,前提是在俄罗斯的矿工所挖产出只能在俄罗斯境外转换为法定货币。关键是要避免为随后在国内支付中使用加密货币创造激励措施。俄罗斯央行一直是关于俄...

Coinbase背后的大赢家:成功来自深刻的思考与自律

本文属于老雅痞原创文章,转载规矩不变,给我们打声招呼~转载请微信联系:huangdiezi,更多DAO、Web3、NFT、元宇宙资讯请关注FastDaily这家总部位于纽约的风险投资公司拥有业内最卓越的业绩记录之一。它的成功来自...

以太坊合并后路线图是什么样?

以太坊合并是备受期待的升级,它将见证该区块链从工作量证明过渡到权益证明,被誉为加密货币行业历史上最大的升级之一,并将开启以太坊作为现代和环保区块链的新纪元。与普遍的看法相反,合并并不是以太坊的最终升级...

九神《屯比特币》心法

复制链接查看九神《屯比特币》文章:https://gtyuw.duanshu.com/#/brief/article/88d396bd8d544357a836697a6bafb0a0/你好,我是高朋,这里是8分钟区块链,今天是周末我刚刚在评论区看到这么一个问题,九神被封号了,...
TAG:DeFi
上一篇:对话 Terra创始人:我赌上了全部 但这次我输了
下一篇:DID与灵魂绑定:元宇宙的信用基石