比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MEXC > Info

HyperLab復盤8-14-2022Acala攻擊烏龍事件_HYPE

Author:

Time:1900/1/1 0:00:00

事件概述:

于2022年8月14日早些時候上線的iBTC/aUSD流動性池的錯誤配置導致約12.8億枚aUSD的錯誤鑄幣。這些鑄幣在許多iBTC/aUSDLP貢獻者領取iBTC/aUSDLP獎勵時被轉移到他們的錢包地址。

事件處理時間線:

2022年8月13日22:41UTC-配置錯誤的iBTC/aUSD流動池和錯誤鑄幣開始啟動。

2022-08-1323:00-23:40UTC-Acala網絡貢獻者注意到異常的鏈上活動,開始調查并宣布事件。

Hyperledger Besu發布v21.1.1版本 并將支持Keccak256算法和Astor測試網:3月10日消息,ETC Cooperative官方發推稱,Hyperledger Besu已宣布支持Keccak256算法和Astor測試網。同時,Hyperledger Besu已正式推出v21.1.1版本。該版本支持所有受支持的測試網和以太坊主網的柏林激活區塊。注:Keccak256即為ECIP-1049提案,計劃將ETC工作證明算法更改為Keccak256。[2021/3/10 18:31:25]

2022-08-1401:17UTC-Acala平行鏈配備了通過治理部分暫停某些交易的功能,作為對抗此類事件的防御機制。一項緊急治理投票通過了暫停Acalaswap以確定根本原因。

現場 | Hyperledger宣布阿里巴巴云、BlockDao等12家新成員加入:金色財經現場報道,在瑞士巴塞爾舉行的Hyperledger大會上,Hyperledger宣布阿里巴巴云、杭州BlockDao、Citi、德國電信、we.trade等全球12家新成員加入Hyperledger。Hyperledger執行董事Brian Behlendorf表示,不斷增加的Hyperledger社區體現了通過開源來建立企業區塊鏈科技的重要性,新加入的成員擴大了Hyperldger的利益方與影響力。[2018/12/12]

2022-08-1401:39UTC:確定了錯誤配置的問題,提出并通過了緊急治理投票以糾正配置。此后,aUSD的錯誤鑄造已停止。

Hyper Pay團隊宣布與ePayments澳洲公司簽訂了收購協議 :Hyper Pay團隊宣布與ePayments澳洲公司簽訂了收購協議,成功達成了戰略合作。本次合作,使得Hyper Pay成為了連接傳統支付習慣和加密數字貨幣支付系統的橋梁,并進一步促進Hyper Pay加密數字貨幣支付落地。

ePayments公司成立于2015年,是新西蘭領先的支付提供商之一,同時也是微信支付以及支付寶支付的官方新西蘭合作機構。2017年,ePayments又成為了微信支付澳大利亞官方合作機構,與其合作的還有京東支付,翼支付等。[2017/12/21]

2022-08-1401:47UTC:在接下來的幾個小時內,為了遏制錯誤鑄造的aUSD,緊急治理投票通過了暫停honzon協議、xtoken、EVM、非ACA代幣轉移、預言機托盤、和LDOT即時兌換。

事件影響:

受13億枚代幣錯誤增發影響,ausd的價格曾一度嚴重脫錨。在Acala項目團隊積極應對和市場出于對問題可被妥善解決的預期下,鏈上的脫錨情況得到緩解,在發稿時ausd的價格正在逐步恢復錨定。

除此之外,雖然Acala已通過緊急投票凍結了包括12.8億aUSD在內的Acala鏈上相關資金轉移,但實際損失其實更多來自于其他一些已出逃的資金。目前已識別的四種資金出逃途徑:

a.將aUSD發送至Moonbeam;

b.將aUSD兌換為DOT,再轉移至Polkadot;

c.將aUSD兌換為iBTC,再轉移至Interlay;

d.直接轉移至CEX套現。

據@AliceundBob粗略預估真實的資金損失約在1000萬美元以下,其中最清晰的價值資產流出約為160萬美元,兩種途徑相應的主要獲利地址分別為23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi。

當前,Acala正在呼吁白帽黑客返還流出資金,且已公布了Polkado、Moonbeam等其他鏈上的資金回收地址。

事件觀察:

HyperLab安全團隊據于此次事件的觀察后認為,后續有兩點值得關注:

a.如何處理已凍結的Acala鏈上資金?

考慮到這部分資金目前處于可控狀態,所以我們認為該問題的解決難度并不太大。等待社區集體作出決定后,這部分資金大概率會被銷毀。

b.如何追回或填補并處理已出逃資金?

這個問題相比于第一個問題更加棘手。依靠白帽黑客返還流出資金并不能填補所有的出逃資金,且如果Acala鏈上誤增發的aUSD需要銷毀,這部分資金產生的交易損失的影響值得繼續關注。

Tags:HYPEHYPHYPERUSDHypePlasmaHyperbolic ProtocolHyperStakeUSD 價格

MEXC
盤點8條非EVM公鏈:Solana日均交易次數遙遙領先,EOS日活近期顯著增長_SOL

公鏈作為區塊鏈行業的“地基”始終備受關注。在DeFiSummer以后,以太坊憑借生態優勢牢牢占據了公鏈的頭把交椅.

1900/1/1 0:00:00
Gate.io Launches Its First Global Media Partner Program and Offering 40% Commission_GAT

Gate.ioofficiallyannouncesitsfirstGlobalMediaPartnerProgram.

1900/1/1 0:00:00
金色晚報 | 8月17日晚間重要動態一覽_OIN

12:00-21:00關鍵詞:CoinFund、Block.one、ETHW、Acala1.加密投資公司CoinFund推出3億美元的Web3基金;2.

1900/1/1 0:00:00
從五個層面談談如何防范Tornado Cash的中心化攻擊_GALA

原文作者:BanklessCZECH聯創rixcian原文編譯:0x9F、0x214,BlockBeats8月8日,美國財政部海外資產控制辦公室宣布將TornadoCash納入制裁名單.

1900/1/1 0:00:00
以太坊域名服務(ENS)域名在7月破紀錄后超過 200 萬_ENS

?在過去五年中,注冊了超過200萬個ENS域名。以太坊域名服務(ENS)域名在7月飆升,因為該項目見證了最大的月度收入增長。注冊總數已經超過了驚人的200萬大關.

1900/1/1 0:00:00
監管重壓下,以太坊2.0還會抗審查嗎?V神這樣投票_加密貨幣

上周,以太坊混幣協議TornadoCash遭美國OFAC制裁備受關注,最終以該協議主動關停收尾。不過,TornadoCash事件引發的余波卻并未結束,特別是關于監管審查的討論一直持續進行.

1900/1/1 0:00:00
ads