8月14日,Polkadot生态项目Acala突遭黑客攻击,受iBTC/aUSD流动性池的参数配置错误影响,逾13亿枚aUSD被错误挖出,导致aUSD价格严重脱锚,链上价格跌破0.01美元。
为了方便大家了解本次黑客事件的来龙去脉,Odaily星球日报将结合Acala官方的披露以及一些市场分析对此事进行一次全面复盘。1.事件发生的原因是什么?
根本原因在于iBTC/aUSD流动性池的参数配置错误。具体来说,池子的奖励倍率被误设为500000000000000000,致使用户错误挖出了过多的aUSD。
2.目前的情况是什么?
受13亿枚代币错误增发影响,aUSD的价格严重脱锚。链上的脱锚情况暂时仍未缓解,不过出于对问题可被妥善解决的预期,部分链下CEX内的价格正在逐步恢复锚定。3.真实损失该怎么算?
接下来相当大一部分内容将借鉴MangataFinance社区贡献者@AliceundBob的分析。
虽然市场注意力基本都聚焦在铸造了12.8亿aUSD的超级地址之上,但鉴于Acala已通过紧急投票“冻结”了包括这12.8亿aUSD在内的Acala链上相关资金转移,实际损失其实更多来自于其他一些已“出逃”的资金。4.究竟有多少资金“出逃”?
计算“出逃”资金量之前,我们先来看看资金“出逃”的四种主要途径:a.将aUSD发送至Moonbeam;
b.将aUSD兑换为DOT,再转移至Polkadot;c.将aUSD兑换为iBTC,再转移至Interlay;d.直接转移至CEX套现。结合AliceundBob所做的链上数据统计,共有约460万aUSD被转移至Moonbeam;共有约价值160万美元的DOT和iBTC被发送至Polkadot和Interlay,两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi;直接转移至CEX内的资金数量暂时不详。
综上,AliceundBob粗略预估真实的资金损失约在1000万美元以下,其中最清晰的价值资产流出约为160万美元。5.流出资金能否追回?
当前,Acala正在呼吁白帽黑客返还流出资金,且已公布了Polkado、Moonbeam等其他链上的资金回收地址。
链上数据显示,“出逃”至Polkadot的资金当前大多数仍停留在13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB和138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi这两个地址上,预计Acala接下来可能会联合Polkadot采取一些治理措施来执行回收。6.解决问题的关键是什么?
整体来看,摆在Acala面前的其实是两层问题:一是如何处理已冻结的Acala链上资金,考虑到这部分资金处于可控状态,该问题的解决难度并不太大,但需要社区集体作出决定。二是如何追回并处理已“出逃”资金,其中价格较为稳定的DOT和iBTC情况还算简单,更为复杂的问题是如何处理流出至外部且已被交易的aUSD——如果Acala链上误增发的aUSD需要销毁,这部分aUSD该如何处理?如果与其他需要销毁的aUSD一并视为0价值,已产生的交易损失该如何计算?只有妥善解决好了这两个层面的问题,aUSD才能回归正常的抵押状态,得到有效的锚定支撑。7.能不能抄底aUSD?
昨日,随着aUSD价格在CEX的大起大落,许多用户都开始考虑“兵行险招”——抄底aUSD。由于目前链上的swap功能已暂停,当前实际上可执行抄底操作的场所也仅有少数CEX以及其他链上的DEX。简单来说,是否可以抄底完全取决于你对Acala能否解决该事件的预期,如果你相信Acala能够妥善处理所有问题,那么aUSD的恢复锚定自然也只是时间问题,反之也是同理,只不过就是另一个结局了。或许是出于对Acala过往口碑的信任,从aUSD目前逐渐re-peg的走势来看,市场对于该事件的处理结果似乎抱有着较为积极的态度。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。