北京时间8月14日,Polkadot DeFi 的流动性枢纽Acala因iBTC/aUSD池的漏洞遭到黑客攻击,攻击者钱包中持有超过12亿枚aUSD。 Acala随后发推称,注意到Honzon协议的一个配置问题影响到aUSD。团队正在通过一项紧急投票,暂停Acala上的操作,同时正调查并解决这个问题。
目前,Acala 公布并更新了黑客攻击事件链上追踪结果。
事件概述
iBTC/aUSD 流动性池(“iBTC/aUSD LP”)(于 2022 年 8 月 14 日早些时候上线)的错误配置导致大量 aUSD 的错误铸币。授予 iBTC/aUSD LP 贡献者的 iBTC/aUSD LP 代币质押奖励是 INTR 和 ACA(“iBTC/aUSD LP 奖励”),如社区帖子中所述,宣布推出 iBTC/aUSD LP。
金色热搜榜:ETP居于榜首:根据金色财经排行榜数据显示,过去24小时内,ETP搜索量高居榜首。具体前五名单如下:ETP、AE、XRP、BTM、BSV。[2020/10/19]
这种错误配置导致了 aUSD 的错误铸币,这些铸币币在许多 iBTC/aUSD LP 贡献者领取 iBTC/aUSD LP 奖励时被转移到他们的钱包地址。此后,错误配置已得到纠正,收到错误铸造的 aUSD 的钱包地址已被识别,对这些地址的链上活动跟踪正在进行中。
错误铸造的99%以上的 aUSD 保留在 Acala 平行链上,一小部分已兑换为 ACA 和其他代币并从 Acala 平行链转出。转移剩余 99% 以上的错误铸造 aUSD 以及保留在 Acala 平行链上的已交换数字资产的功能已被禁用,等待 Acala 社区就解决错误铸造做出集体治理决定。
金色热搜榜:MANA居于榜首:根据金色财经排行榜数据显示,过去24小时内,MANA搜索量高居榜首。具体前五名单如下:MANA、NEO、BTM、REN、HPT。[2020/10/3]
时间线
2022-08-13 22:41 UTC(北京时间8-14 06:41)?- iBTC/aUSD 池因配置错误和错误的铸币启动而制定。
2022-08-13 23:00-23:40 UTC(北京时间8-13 07:00-07:40)?- Acala 网络贡献者注意到异常的链上活动,开始调查并宣布事件。
2022-08-14 01:17 UTC(北京时间8-14 09:17)?- Acala 平行链配备了通过治理(不停止链)部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停 Acalaswap 以确定根本原因。
金色晚报 | 3月17日晚间重要动态一览:12:00-21:00关键词:ETC减产、Coinbase、瑞典央行、比特币
1. 瑞典央行竞标主办国际清算银行的数字货币研究中心。
2. 英国FCA将9家提供加密和金融服务的公司列入其警告名单。
3. 以太经典完成减产目标 最新爆块奖励减至3.2ETC。
4. 日本4月将实施一项修订法案 在加密货币交易所开户需提交两种KYC文件。
5. 大跌之后谷歌趋势中的“买入比特币”表现优于“买入黄金”。
6. Coinbase发行的Visa借记卡Coinbase Card支持Google Pay钱包。
7. 以太坊官方:Eth2的0阶段是稳定的 发布v0.11.0版本。
8. 橡树资本:美股抛售潮完成约60%。
9.Opera浏览器现允许美国用户通过Apple Pay和借记卡购买BTC和ETH。
10.国盛证券:数字货币币价下跌是一次市场去杠杆过程。[2020/3/17]
2022-08-14 01:39 UTC (北京时间 08-14 09:39):确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD 的错误铸造已停止。
金色相对论 | 相里朋:区块链溯源防伪应与创新技术结合:在本期金色相对论中,关于“区块链溯源防伪的应用和意义”这一问题, 工信部电子五所高级工程师相里朋表示:溯源防伪技术早已成熟,业内早有成熟技术方案。个人认为,当前业内溯源上应用区块链更多是个噱头,多应用区块链的不可篡改、可追溯特性构建场景,没办法解决业内存在的问题,如虚假数据上链。呼吁大家不要神话技术,区块链(分布式账本技术)只是一种价值传递的基础架构、一种底层软件协议,并不适合所有应用场景,不是拿来解决所有问题的,单独强调区块链并无意义,只有其他技术融合,在实际业务场景中应用创新,才具备解决问题的能力。为此,业内是不是应该换个思路去考虑溯源防伪,想想创新应用模式,应用区块链是为解决实际问题,从痛点出发,而不是为了上链而上链,扯着旗帜背地里去融资发币。[2018/8/2]
2022-08-14 01:47 UTC(北京时间 08-14 09:47):在接下来的几个小时内,为了遏制错误铸造的 aUSD,紧急治理投票通过了暂停 honzon 协议、xtoken(xcm 转出)、EVM、非 ACA 代币转移、预言机托盘、和 LDOT 即时兑换。
金色财经数据播报 比特币待确认交易数量为2421笔:金色财经数据播报,根据公开数据显示,目前比特币待确认交易数量为2421笔,近几日比特币价格仍然处在低位徘徊,这导致市场热情下降,比特币交易活跃度降低。[2018/6/13]
此后,该团队开始追踪错误铸造 aUSD 的链上活动,并由多个贡献者帮助进行同行评审和验证。基于公开信息的跟踪结果将持续发布,以方便社区制定社区提案,以解决 aUSD 的错误铸造和恢复 aUSD 挂钩,然后在 Acala 网络上安全逐步恢复运营。以下是 2022 年 8 月 15 日的第一批追踪结果。
跟踪结果#1:?2022年 8 月 15 日
当这些 iBTC/aUSD LP 贡献者通过 iBTC/aUSD 奖励池领取他们的 iBTC/aUSD LP 奖励时,已确定 16 个 iBTC/aUSD LP 贡献者的钱包地址将错误铸造的 aUSD 转移给他们。
这些钱包地址的更多链上追踪信息如下:
错误铸造的 aUSD 转移到并留在这些钱包地址:1,288,561,129 aUSD
对这些账户的进一步分析正在进行中,并将在以下跟踪报告中发布
跟踪标识
iBTC/aUSD LP 贡献者领取 iBTC/aUSD LP 奖励的交易
事件发生前的账户余额快照
iBTC/aUSD 奖励池中还有 4,299,119 个错误铸造的 aUSD 尚未领取。
下一步是什么
Acala 社区可以使用 info & script对链上数据进行验证,并共同制定解决 aUSD 错误铸币的提案。
团队即将继续与合作伙伴和贡献者合作,追踪识别错误铸造的 aUSD, 这些 aUSD?已被交换到其他代币、16 个钱包地址执行的其他相关交易、代币流出到其他钱包地址、平行链和交易所等。结果将持续发布在以透明的方式,社区可以集体制定解决aUSD错误铸造的建议,然后逐步恢复暂停的网络运行。
另外,Acala 在社交媒体表示,如果是错误铸造的 aUSD 的接收者或用这些 aUSD 交换其他代币并将它们保存在另一个链上,需在此处转移代币:
在 Polkadot 上:13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy?
在 Moonbeam 上:0x7369626cd00700000000000000000000000000
如果是兑换错误铸造的aUSD获得的ACA持有者,请转至以下Acala地址:
23M5ttkmR6KcoTAAE6gcmibnKFtVaTP5yxnY8HF1BmrJ2A1i
最新进展
北京时间8-16 08:47,Acala攻击者地址aUSD销毁提案通过,总共1,292,860,248个错误铸造的aUSD在大约1652829块将发送到honzon协议并被烧毁。
北京时间8-16 09:48左右,以上提案已执行。
金色早8点
Bress
PANews
链捕手
财经法学
成都链安
Odaily星球日报
区块律动BlockBeats
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。