北京时间8月14日,PolkadotDeFi的流动性枢纽Acala因iBTC/aUSD池的漏洞遭到黑客攻击,攻击者钱包中持有超过12亿枚aUSD。Acala随后发推称,注意到Honzon协议的一个配置问题影响到aUSD。团队正在通过一项紧急投票,暂停Acala上的操作,同时正调查并解决这个问题。
目前,Acala公布并更新了黑客攻击事件链上追踪结果。
事件概述
iBTC/aUSD流动性池的错误配置导致大量aUSD的错误铸币。授予iBTC/aUSDLP贡献者的iBTC/aUSDLP代币质押奖励是INTR和ACA,如社区帖子中所述,宣布推出iBTC/aUSDLP。
这种错误配置导致了aUSD的错误铸币,这些铸币币在许多iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励时被转移到他们的钱包地址。此后,错误配置已得到纠正,收到错误铸造的aUSD的钱包地址已被识别,对这些地址的链上活动跟踪正在进行中。
金色晚报 | 11月29日晚间重要动态一览:12:00-21:00关键词:蜜雪冰城、景顺Invesco、WisdomTree、元宇宙商标
1. 蜜雪冰城申请多个元宇宙商标;
2. 印度财政部长:没有承认比特币作为货币的提议;
3. 景顺Invesco推出现货支持的比特币ETP;
4. 上海市人大常委会:支持浦东新区创新融合区块链等技术;
5. 资管公司WisdomTree已在欧洲推出了三只加密货币ETP;
6. 云银行初创公司Thought Machine完成2亿美元融资,Nyca Partners领投;
7. 集邦咨询:工业元宇宙将催动全球智能制造市场规模至2025年达5400亿美元。[2021/11/29 12:39:29]
错误铸造的99%以上的aUSD保留在Acala平行链上,一小部分已兑换为ACA和其他代币并从Acala平行链转出。转移剩余99%以上的错误铸造aUSD以及保留在Acala平行链上的已交换数字资产的功能已被禁用,等待Acala社区就解决错误铸造做出集体治理决定。
金色晨讯 | 联合国儿童基金会接受9种数字货币捐款 ETH君士坦丁堡硬叉下月上市:1.比特币ATM CEO:加密货币需要更多政府监管促进其发展
2.ETH君士坦丁堡硬叉将于下月上市
3.Huobi US前法律总顾问:数字货币交易所获得联邦银行许可证只是时间问题
4.V神否认目前以太坊满负荷运行 应研究二级解决方案
5.花旗集团前分析师:区块链已经对支付行业产生破坏
6.联合国儿童基金会已接受9种数字货币捐款
7.普华永道区块链主管:市场对区块链技术的需求很大
8.以太坊支持者呼吁GPU矿工“罢工”
9.印度的区块链生态系统受到了政府政策的影响[2018/9/23]
时间线
2022-08-1322:41UTC?-iBTC/aUSD池因配置错误和错误的铸币启动而制定。
分析 | 金色盘面:比特币市值占比小幅增加:据数据显示:比特币市值占数字货币总市值比例再次上涨至52.6%,较昨日的52%增长了0.6个百分点,市场的恐惧情绪正在下降,但观望情绪依旧较为浓重。[2018/8/22]
2022-08-1323:00-23:40UTC?-Acala网络贡献者注意到异常的链上活动,开始调查并宣布事件。
2022-08-1401:17UTC?-Acala平行链配备了通过治理部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停Acalaswap以确定根本原因。
2022-08-1401:39UTC:确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD的错误铸造已停止。
2022-08-1401:47UTC:在接下来的几个小时内,为了遏制错误铸造的aUSD,紧急治理投票通过了暂停honzon协议、xtoken、EVM、非ACA代币转移、预言机托盘、和LDOT即时兑换。
金色财经独家分析 区块链将改变旅游业多个方面:今日,人民网发文《新技术给旅游带来了什么?》,文中指出:新技术的不断发展,给旅游带来了许多新的可能。现在,游客有时使用第三方OTA平台预定好房间却在到达时被告知无房,或者遭遇临时涨价等问题,“旅客被赶下航班”的新闻更让人寒心。在第三方平台上,由于恶意竞争会给服务商提供故意差评。而区块链的智能合约为解决这些窘境提供了创新的思路。金色财经独家分析,区块链是不可破坏或“不可更改的”,一旦某个区块投入使用,如果不瓦解整个区块链便无法移除或修改。由于区块链自身所具备的特性使得这一技术能够解决信用问题,降低信用成本,搭建陌生人之间的信任桥梁。具体运用到旅游业,确实能够用技术手段改善目前旅游业中存在的问题。旅游科技专家认为该技术可以改变旅游业的多个方面,有利于改善支付、分销和旅客追踪等。全球旅游业也都在积极尝试区块链技术,迪拜旅游业区块链市场(Dubai Tourism Blockchain Marketplace)计划在两年内增加“额外的宾馆分销渠道”,通过区块链连接出游计划涉及的所有旅游组织,为游客提供透明的、“实时的”迪拜旅游指南定价和选项信息。澳洲OTA Webjet正在利用区块链试验酒店库存管理,通过每一次预订记录收集大量的数据,并确保及时向各方全额付款。[2018/4/9]
此后,该团队开始追踪错误铸造aUSD的链上活动,并由多个贡献者帮助进行同行评审和验证。基于公开信息的跟踪结果将持续发布,以方便社区制定社区提案,以解决aUSD的错误铸造和恢复aUSD挂钩,然后在Acala网络上安全逐步恢复运营。以下是2022年8月15日的第一批追踪结果。
跟踪结果#1:?2022年8月15日
当这些iBTC/aUSDLP贡献者通过iBTC/aUSD奖励池领取他们的iBTC/aUSDLP奖励时,已确定16个iBTC/aUSDLP贡献者的钱包地址将错误铸造的aUSD转移给他们。
这些钱包地址的更多链上追踪信息如下:
错误铸造的aUSD转移到并留在这些钱包地址:1,288,561,129aUSD
对这些账户的进一步分析正在进行中,并将在以下跟踪报告中发布
跟踪标识
iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励的交易
事件发生前的账户余额快照
iBTC/aUSD奖励池中还有4,299,119个错误铸造的aUSD尚未领取。
下一步是什么
Acala社区可以使用info&script对链上数据进行验证,并共同制定解决aUSD错误铸币的提案。
团队即将继续与合作伙伴和贡献者合作,追踪识别错误铸造的aUSD,这些aUSD?已被交换到其他代币、16个钱包地址执行的其他相关交易、代币流出到其他钱包地址、平行链和交易所等。结果将持续发布在以透明的方式,社区可以集体制定解决aUSD错误铸造的建议,然后逐步恢复暂停的网络运行。
另外,Acala在社交媒体表示,如果是错误铸造的aUSD的接收者或用这些aUSD交换其他代币并将它们保存在另一个链上,需在此处转移代币:
在Polkadot上:13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy?
在Moonbeam上:0x7369626cd00700000000000000000000000000
如果是兑换错误铸造的aUSD获得的ACA持有者,请转至以下Acala地址:
23M5ttkmR6KcoTAAE6gcmibnKFtVaTP5yxnY8HF1BmrJ2A1i
最新进展
北京时间8-1608:47,Acala攻击者地址aUSD销毁提案通过,总共1,292,860,248个错误铸造的aUSD在大约1652829块将发送到honzon协议并被烧毁。
北京时间8-1609:48左右,以上提案已执行。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。