備受矚目的安全事件仍然是 2022 年的主題,Acala 網絡加入了一長串受災平台的行列,成為攻擊的犧牲品。
Acala USD (aUSD) 代幣,作為 Polkadot 和 Kusama 區塊鏈的原生穩定幣,看到了它的 配置錯誤後價值暴跌 99% iBTC/aUSD 流動性池的一部分在周日推出後被利用。 Acala 的初步估計指出,在沒有必要抵押品的情況下鑄造了 1.2 億美元,該代幣的價值從其與美元的 1:1 掛鉤降至 0.01 美元的底部。
Acala 將其網絡置於維護模式以凍結資金,並最終設法收回了很大一部分無抵押代幣。 Acala 社區提出並投票通過了 公投 識別並銷毀錯誤鑄造的代幣,使其與美元掛鉤的價格恢復到 1 美元。
社區治理公投已經提出並通過。 在大約 1652829 塊。 35 分鐘,總共 1,292,860,248 個錯誤鑄造的 aUSD 將返回到 honzon 協議並被燒毀。
以下線程中的詳細信息:
— 阿卡拉 (@AcalaNetwork) 2022 年 8 月 16 日
在 1,288,561,129 個不同賬戶上鑄造的 16 aUSD 被退回到網絡的 Honzon 協議中進行銷毀。 剩餘在 iBTC/aUSD 獎勵池中的另外 4,299,119 個錯誤鑄造的 aUSD 也被銷毀。
雖然加密貨幣社區考慮 Acala Network 是否做出了從本質上凍結其網絡的正確決定,但穩定幣能夠在短時間內重新鎖定,社區在選擇的路徑中發揮其作用以撤消漏洞利用。
1/ 我們知道關於 aUSD depeg 的問題,包括 iBTC / aUSD 池。
Interlay 正在關注 Acala 對此問題的調查,並希望了解 iBTC 和用戶的資金是否以及以何種方式受到影響。
— Interlay #iBTC(@InterlayHQ) 2022 年 8 月 14 日
Interlay,一種允許用戶包裝比特幣的服務(BTC) 到 iBTC,然後在去中心化金融平台上使用它,被捲入這種情況,因為 iBTC/aUSD 池主要受到該漏洞的影響。 Cointelegraph 聯繫了 Interlay,以確定事件的細節和要採取的教訓。 另一方面,Acala 拒絕置評。
雖然調查仍在進行中,但理論上是 iBTC/aUSD 池中的錯誤配置允許攻擊者鑄造錯誤數量的 aUSD。 這導致人們擔心攻擊者會用非法的 aUSD 代幣購買 iBTC 並將其轉換為 BTC——這將使 Acala 收回代幣並恢復其掛鉤的能力無效。
Interlay 聯合創始人 Alexei Zamyatin 告訴 Cointelegraph,儘管直接接觸了受影響的流動資金池,但這次攻擊並未破壞協議:
“Acala 確實在受影響的池中與其他非 Interlay 資產一起使用了 iBTC,但該事件並未以任何方式危及 Interlay 作為網絡。 所有系統操作都已經並且仍然完全正常運行。”
公司事件踪跡 report 正在不斷更新,以提供有關收到錯誤鑄造獎勵的 16 個地址的更多信息。
第二批跟踪結果+下面的摘要。 共有 2B aUSD 錯誤鑄幣被 3.022 個地址認領。 Acala 公投 #16 燒毀了 ~21B。 事件發生後獲得的 iBTC/aUSD LP 代幣中的 1.292B aUSD 錯誤鑄幣留在 1.682 個 Acala 地址上。 https://t.co/8MTBinhrVP
— 阿卡拉 (@AcalaNetwork) 2022 年 8 月 17 日
根據最新消息,3 個標記的流動性提供者地址鑄造並認領了超過 17 億美元。 在 Acala 社區公投之後,大約 1.29 億美元被燒毀,而另外 1.6 億美元的錯誤鑄造仍然存在於 Acala 平行鏈上的這 16 個地址上。
資料來源:https://cointelegraph.com/news/another-depeg-acala-trace-report-reveals-3b-ausd-erroneously-minted