北京时间8月14日,Polkadot DeFi 的流动性枢纽Acala因iBTC/aUSD池的缝隙遭到黑客攻击,攻击者钱包中持有超过12亿枚aUSD。 Acala随后发推称,注意到Honzon协议的一个装备问题影响到aUSD。团队正在经过一项紧迫投票,暂停Acala上的操作,一起正查询并处理这个问题。
现在,Acala 发布并更新了黑客攻击事情链上追寻成果。
事情概述
iBTC/aUSD 流动性池(“iBTC/aUSD LP”)(于 2022 年 8 月 14 日早些时候上线)的过错装备导致大量 aUSD 的过错铸币。颁发 iBTC/aUSD LP 贡献者的 iBTC/aUSD LP 代币质押奖赏是 INTR 和 ACA(“iBTC/aUSD LP 奖赏”),如社区帖子中所述,宣告推出 iBTC/aUSD LP。
这种过错装备导致了 aUSD 的过错铸币,这些铸币币在许多 iBTC/aUSD LP 贡献者收取 iBTC/aUSD LP 奖赏时被搬运到他们的钱包地址。尔后,过错装备已得到纠正,收到过错铸造的 aUSD 的钱包地址已被辨认,对这些地址的链上活动盯梢正在进行中。
过错铸造的99%以上的 aUSD 保留在 Acala 平行链上,一小部分已兑换为 ACA 和其他代币并从 Acala 平行链转出。搬运剩下 99% 以上的过错铸造 aUSD 以及保留在 Acala 平行链上的已交换数字财物的功用已被禁用,等待 Acala 社区就处理过错铸造做出团体管理决定。
时间线
2022-08-13 22:41 UTC(北京时间8-14 06:41) - iBTC/aUSD 池因装备过错和过错的铸币发动而拟定。
2022-08-13 23:00-23:40 UTC(北京时间8-13 07:00-07:40) - Acala 网络贡献者注意到异常的链上活动,开端查询并宣告事情。
2022-08-14 01:17 UTC(北京时间8-14 09:17) - Acala 平行链装备了经过管理(不停止链)部分暂停某些买卖的功用,作为对抗此类事情的防御机制。一项紧迫管理投票经过了暂停 Acalaswap 以确认根本原因。
2022-08-14 01:39 UTC (北京时间 08-14 09:39):确认了过错装备的问题,提出并经过了紧迫管理投票以纠正装备。尔后,aUSD 的过错铸造已停止。
2022-08-14 01:47 UTC(北京时间 08-14 09:47):在接下来的几个小时内,为了遏止过错铸造的 aUSD,紧迫管理投票经过了暂停 honzon 协议、xtoken(xcm 转出)、EVM、非 ACA 代币搬运、预言机托盘、和 LDOT 即时兑换。
尔后,该团队开端追寻过错铸造 aUSD 的链上活动,并由多个贡献者协助进行同行评定和验证。根据揭露信息的盯梢成果将继续发布,以便利社区拟定社区提案,以处理 aUSD 的过错铸造和康复 aUSD 挂钩,然后在 Acala 网络上安全逐渐康复运营。以下是 2022 年 8 月 15 日的第一批追寻成果。
盯梢成果#1: 2022年 8 月 15 日
当这些 iBTC/aUSD LP 贡献者经过 iBTC/aUSD 奖赏池收取他们的 iBTC/aUSD LP 奖赏时,已确认 16 个 iBTC/aUSD LP 贡献者的钱包地址将过错铸造的 aUSD 搬运给他们。
这些钱包地址的更多链上追寻信息如下:
-
过错铸造的 aUSD 搬运到并留在这些钱包地址:1,288,561,129 aUSD
-
对这些账户的进一步剖析正在进行中,并将在以下盯梢陈述中发布
盯梢标识
-
iBTC/aUSD LP 贡献者收取 iBTC/aUSD LP 奖赏的买卖
-
事情发生前的账户余额快照
iBTC/aUSD 奖赏池中还有 4,299,119 个过错铸造的 aUSD 没有收取。
下一步是什么
Acala 社区能够使用 info & script对链上数据进行验证,并一起拟定处理 aUSD 过错铸币的提案。
团队即将继续与合作伙伴和贡献者合作,追寻辨认过错铸造的 aUSD, 这些 aUSD 已被交换到其他代币、16 个钱包地址履行的其他相关买卖、代币流出到其他钱包地址、平行链和买卖所等。成果将继续发布在以透明的方式,社区能够团体拟定处理aUSD过错铸造的建议,然后逐渐康复暂停的网络运转。
别的,Acala 在社交媒体表示,如果是过错铸造的 aUSD 的接收者或用这些 aUSD 交换其他代币并将它们保存在另一个链上,需在此处搬运代币:
在 Polkadot 上:13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
在 Moonbeam 上:0x7369626cd00700000000000000000000000000
如果是兑换过错铸造的aUSD获得的ACA持有者,请转至以下Acala地址:
23M5ttkmR6KcoTAAE6gcmibnKFtVaTP5yxnY8HF1BmrJ2A1i
最新进展
北京时间8-16 08:47,Acala攻击者地址aUSD销毁提案经过,总共1,292,860,248个过错铸造的aUSD在大约1652829块将发送到honzon协议并被烧毁。
北京时间8-16 09:48左右,以上提案已履行。