北京時間8月14日,Polkadot DeFi 的流動性樞紐Acala因iBTC/aUSD池的漏洞遭到黑客攻擊,攻擊者錢包中持有超過12億枚aUSD。 Acala隨後發推稱,注意到Honzon協議的一個配置問題影響到aUSD。團隊正在通過一項緊急投票,暫停Acala上的操作,同時正調查並解決這個問題。
目前,Acala 公佈並更新了黑客攻擊事件鏈上追踪結果。
事件概述
iBTC/aUSD 流動性池(“iBTC/aUSD LP”)(於2022 年8 月14 日早些時候上線)的錯誤配置導致大量aUSD 的錯誤鑄幣。授予iBTC/aUSD LP 貢獻者的iBTC/aUSD LP 代幣質押獎勵是INTR 和ACA(“iBTC/aUSD LP 獎勵”),如社區帖子中所述,宣布推出iBTC/aUSD LP。
這種錯誤配置導致了aUSD 的錯誤鑄幣,這些鑄幣幣在許多iBTC/aUSD LP 貢獻者領取iBTC/aUSD LP 獎勵時被轉移到他們的錢包地址。此後,錯誤配置已得到糾正,收到錯誤鑄造的aUSD 的錢包地址已被識別,對這些地址的鏈上活動跟踪正在進行中。
錯誤鑄造的99%以上的aUSD 保留在Acala 平行鏈上,一小部分已兌換為ACA 和其他代幣並從Acala 平行鏈轉出。轉移剩餘99% 以上的錯誤鑄造aUSD 以及保留在Acala 平行鏈上的已交換數字資產的功能已被禁用,等待Acala 社區就解決錯誤鑄造做出集體治理決定。
時間線
2022-08-13 22:41 UTC(北京時間8-14 06:41) – iBTC/aUSD 池因配置錯誤和錯誤的鑄幣啟動而製定。
2022-08-13 23:00-23:40 UTC(北京時間8-13 07:00-07:40) – Acala 網絡貢獻者註意到異常的鏈上活動,開始調查並宣布事件。
2022-08-14 01:17 UTC(北京時間8-14 09:17) – Acala 平行鏈配備了通過治理(不停止鏈)部分暫停某些交易的功能,作為對抗此類事件的防禦機制。一項緊急治理投票通過了暫停Acalaswap 以確定根本原因。
2022-08-14 01:39 UTC (北京時間08-14 09:39):確定了錯誤配置的問題,提出並通過了緊急治理投票以糾正配置。此後,aUSD 的錯誤鑄造已停止。
2022-08-14 01:47 UTC(北京時間08-14 09:47):在接下來的幾個小時內,為了遏制錯誤鑄造的aUSD,緊急治理投票通過了暫停honzon 協議、xtoken(xcm 轉出)、EVM、非ACA 代幣轉移、預言機托盤、和LDOT 即時兌換。
此後,該團隊開始追踪錯誤鑄造aUSD 的鏈上活動,並由多個貢獻者幫助進行同行評審和驗證。基於公開信息的跟踪結果將持續發布,以方便社區製定社區提案,以解決aUSD 的錯誤鑄造和恢復aUSD 掛鉤,然後在Acala 網絡上安全逐步恢復運營。以下是2022 年8 月15 日的第一批追踪結果。
跟踪結果#1: 2022年8 月15 日
當這些iBTC/aUSD LP 貢獻者通過iBTC/aUSD 獎勵池領取他們的iBTC/aUSD LP 獎勵時,已確定16 個iBTC/aUSD LP 貢獻者的錢包地址將錯誤鑄造的aUSD 轉移給他們。
這些錢包地址的更多鏈上追踪信息如下:
-
錯誤鑄造的aUSD 轉移到並留在這些錢包地址:1,288,561,129 aUSD
-
對這些賬戶的進一步分析正在進行中,並將在以下跟踪報告中發布
跟踪標識
-
iBTC/aUSD LP 貢獻者領取iBTC/aUSD LP 獎勵的交易
-
事件發生前的賬戶餘額快照
iBTC/aUSD 獎勵池中還有4,299,119 個錯誤鑄造的aUSD 尚未領取。
下一步是什麼
Acala 社區可以使用info & script對鏈上數據進行驗證,並共同製定解決aUSD 錯誤鑄幣的提案。
團隊即將繼續與合作夥伴和貢獻者合作,追踪識別錯誤鑄造的aUSD, 這些aUSD 已被交換到其他代幣、16 個錢包地址執行的其他相關交易、代幣流出到其他錢包地址、平行鍊和交易所等。結果將持續發佈在以透明的方式,社區可以集體制定解決aUSD錯誤鑄造的建議,然後逐步恢復暫停的網絡運行。
另外,Acala 在社交媒體表示,如果是錯誤鑄造的aUSD 的接收者或用這些aUSD 交換其他代幣並將它們保存在另一個鏈上,需在此處轉移代幣:
在Polkadot 上:13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
在Moonbeam 上:0x7369626cd00700000000000000000000000000
如果是兌換錯誤鑄造的aUSD獲得的ACA持有者,請轉至以下Acala地址:
23M5ttkmR6KcoTAAE6gcmibnKFtVaTP5yxnY8HF1BmrJ2A1i
最新進展
北京時間8-16 08:47,Acala攻擊者地址aUSD銷毀提案通過,總共1,292,860,248個錯誤鑄造的aUSD在大約1652829塊將發送到honzon協議並被燒毀。
北京時間8-16 09:48左右,以上提案已執行。
