AUSD:HyperLab复盘8-14-2022Acala攻击乌龙事件_以太坊

事件概述:

于2022年8月14日早些时候上线的iBTC/aUSD流动性池的错误配置导致约12.8亿枚aUSD的错误铸币。这些铸币在许多iBTC/aUSDLP贡献者领取iBTC/aUSDLP奖励时被转移到他们的钱包地址。

事件处理时间线:

2022年8月13日22:41UTC-配置错误的iBTC/aUSD流动池和错误铸币开始启动。

2022-08-1323:00-23:40UTC-Acala网络贡献者注意到异常的链上活动,开始调查并宣布事件。

Unifimoney与Gemini通过财富管理平台为社区银行提供支持:金色财经报道,Unifimoney宣布与Gemini Trust Company?合作,使信用合作社和社区银行能够交易80多种加密货币。该产品通过Unifimoney的交钥匙加密和数字财富管理平台提供,Gemini提供托管和交易服务。位于俄克拉荷马州的First Fidelity Bank是第一家使用该服务的客户。[2022/12/9 21:32:42]

2022-08-1401:17UTC-Acala平行链配备了通过治理部分暂停某些交易的功能,作为对抗此类事件的防御机制。一项紧急治理投票通过了暂停Acalaswap以确定根本原因。

安全团队:MonoX攻击者将约1300枚ETH转入TornadoCash:金色财经报道,据派盾(PeckShield)监测,MonoX Finance的攻击者将约1,300枚ETH(约210万美元)转入TornadoCash。

2021年11月,MonoX Finance遭受黑客攻击,损失约3100万美元。[2022/9/6 13:11:25]

2022-08-1401:39UTC:确定了错误配置的问题,提出并通过了紧急治理投票以纠正配置。此后,aUSD的错误铸造已停止。

全球超过10台亿电脑被植入挖矿插件 黑客利用视频播网站窃取Monero币:安全防护与广告拦截服务商Adguard估计,全球有超过10亿用户的电脑上被安装了恶意插件,这些插件将利用电脑的处理能力挖掘Monero币。据报道,视频网站Openload、Streamango、Rapidvideo和OnlineVideoConverter都被指控含有挖矿插件,用户观看视频插件会偷偷运行进行挖矿,然后犯罪分子非法窃取Monero币奖励。[2017/12/16]

2022-08-1401:47UTC:在接下来的几个小时内,为了遏制错误铸造的aUSD,紧急治理投票通过了暂停honzon协议、xtoken、EVM、非ACA代币转移、预言机托盘、和LDOT即时兑换。

事件影响:

受13亿枚代币错误增发影响,ausd的价格曾一度严重脱锚。在Acala项目团队积极应对和市场出于对问题可被妥善解决的预期下,链上的脱锚情况得到缓解,在发稿时ausd的价格正在逐步恢复锚定。

除此之外,虽然Acala已通过紧急投票冻结了包括12.8亿aUSD在内的Acala链上相关资金转移,但实际损失其实更多来自于其他一些已出逃的资金。目前已识别的四种资金出逃途径:

a.将aUSD发送至Moonbeam;

b.将aUSD兑换为DOT,再转移至Polkadot;

c.将aUSD兑换为iBTC,再转移至Interlay;

d.直接转移至CEX套现。

据@AliceundBob粗略预估真实的资金损失约在1000万美元以下,其中最清晰的价值资产流出约为160万美元,两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi。

当前,Acala正在呼吁白帽黑客返还流出资金,且已公布了Polkado、Moonbeam等其他链上的资金回收地址。

事件观察:

HyperLab安全团队据于此次事件的观察后认为,后续有两点值得关注:

a.如何处理已冻结的Acala链上资金?

考虑到这部分资金目前处于可控状态,所以我们认为该问题的解决难度并不太大。等待社区集体作出决定后,这部分资金大概率会被销毁。

b.如何追回或填补并处理已出逃资金?

这个问题相比于第一个问题更加棘手。依靠白帽黑客返还流出资金并不能填补所有的出逃资金,且如果Acala链上误增发的aUSD需要销毁,这部分资金产生的交易损失的影响值得继续关注。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:62ms0-4:627ms