金色观察｜Acala遭黑客攻击：链上追踪结果及最新进展

2年前 4.7K

首码项目微信群，加微信：WX-93588 （加微信时备注散户/团队长）⬅️此处为全站广告位，与正文项目无关
注册并登录App即可领取高达 60,000 元的数字货币盲盒：点击此处注册OKX

北京时间8月14日，Polkadot DeFi 的流动性枢纽Acala因iBTC/aUSD池的缝隙遭到黑客攻击，攻击者钱包中持有超过12亿枚aUSD。 Acala随后发推称，注意到Honzon协议的一个装备问题影响到aUSD。团队正在经过一项紧迫投票，暂停Acala上的操作，一起正查询并处理这个问题。

现在，Acala 发布并更新了黑客攻击事情链上追寻成果。

事情概述

iBTC/aUSD 流动性池（“iBTC/aUSD LP”）（于 2022 年 8 月 14 日早些时候上线）的过错装备导致大量 aUSD 的过错铸币。颁发 iBTC/aUSD LP 贡献者的 iBTC/aUSD LP 代币质押奖赏是 INTR 和 ACA（“iBTC/aUSD LP 奖赏”），如社区帖子中所述，宣告推出 iBTC/aUSD LP。

这种过错装备导致了 aUSD 的过错铸币，这些铸币币在许多 iBTC/aUSD LP 贡献者收取 iBTC/aUSD LP 奖赏时被搬运到他们的钱包地址。尔后，过错装备已得到纠正，收到过错铸造的 aUSD 的钱包地址已被辨认，对这些地址的链上活动盯梢正在进行中。

过错铸造的99%以上的 aUSD 保留在 Acala 平行链上，一小部分已兑换为 ACA 和其他代币并从 Acala 平行链转出。搬运剩下 99% 以上的过错铸造 aUSD 以及保留在 Acala 平行链上的已交换数字财物的功用已被禁用，等待 Acala 社区就处理过错铸造做出团体管理决定。

时间线

2022-08-13 22:41 UTC（北京时间8-14 06:41） - iBTC/aUSD 池因装备过错和过错的铸币发动而拟定。

2022-08-13 23:00-23:40 UTC（北京时间8-13 07:00-07:40） - Acala 网络贡献者注意到异常的链上活动，开端查询并宣告事情。

2022-08-14 01:17 UTC（北京时间8-14 09:17） - Acala 平行链装备了经过管理（不停止链）部分暂停某些买卖的功用，作为对抗此类事情的防御机制。一项紧迫管理投票经过了暂停 Acalaswap 以确认根本原因。

2022-08-14 01:39 UTC （北京时间 08-14 09:39）：确认了过错装备的问题，提出并经过了紧迫管理投票以纠正装备。尔后，aUSD 的过错铸造已停止。

2022-08-14 01:47 UTC（北京时间 08-14 09:47）：在接下来的几个小时内，为了遏止过错铸造的 aUSD，紧迫管理投票经过了暂停 honzon 协议、xtoken（xcm 转出）、EVM、非 ACA 代币搬运、预言机托盘、和 LDOT 即时兑换。

尔后，该团队开端追寻过错铸造 aUSD 的链上活动，并由多个贡献者协助进行同行评定和验证。根据揭露信息的盯梢成果将继续发布，以便利社区拟定社区提案，以处理 aUSD 的过错铸造和康复 aUSD 挂钩，然后在 Acala 网络上安全逐渐康复运营。以下是 2022 年 8 月 15 日的第一批追寻成果。

盯梢成果#1： 2022年 8 月 15 日

当这些 iBTC/aUSD LP 贡献者经过 iBTC/aUSD 奖赏池收取他们的 iBTC/aUSD LP 奖赏时，已确认 16 个 iBTC/aUSD LP 贡献者的钱包地址将过错铸造的 aUSD 搬运给他们。

这些钱包地址的更多链上追寻信息如下：