比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Bitcoin > Info

HyperLab復盤8-14-2022Acala攻擊烏龍事件_HYPE

Author:

Time:1900/1/1 0:00:00

事件概述:

于2022年8月14日早些時候上線的iBTC/aUSD流動性池的錯誤配置導致約12.8億枚aUSD的錯誤鑄幣。這些鑄幣在許多iBTC/aUSDLP貢獻者領取iBTC/aUSDLP獎勵時被轉移到他們的錢包地址。

事件處理時間線:

2022年8月13日22:41UTC-配置錯誤的iBTC/aUSD流動池和錯誤鑄幣開始啟動。

2022-08-1323:00-23:40UTC-Acala網絡貢獻者注意到異常的鏈上活動,開始調查并宣布事件。

Nornickel 推出由鎳和銅支持的基于hyperledger的代幣:俄羅斯采礦和冶煉巨頭Nornickel全球鈀金基金(GPF)周四宣布,該公司將在倫敦證交所(LSE)和意大利證交所(Borsa Italiana)推出鎳和銅的ETC,以及證明其真實性的區塊鏈代幣。這些代幣將由 Nornickel 的代幣化平臺Atomize 使用 Hyperledger Fabric 發行。(Coindesk)[2021/6/17 23:44:16]

2022-08-1401:17UTC-Acala平行鏈配備了通過治理部分暫停某些交易的功能,作為對抗此類事件的防御機制。一項緊急治理投票通過了暫停Acalaswap以確定根本原因。

ETC Cooperative:強烈建議節點遷移至Hyperledger Besu網絡:9月29日,ETC Cooperative官方發推稱,由于OpenEthereum和MultiGeth團隊已暫停對ETC網絡的支持,因此強烈建議所有的節點操作人員切換到Hyperledger Besu網絡。ETC Cooperative官方強調,由于OpenEthereum和MultiGeth節點客戶端將不再支持ETC未來任何硬分叉升級,如節點不進行遷移,則將無法進行下一次網絡升級。

同時,官方表示,Hyperledger-Besu和Core-geth都是由專職的核心團隊開發和維護。官方還建議在Besu網絡挖礦能力優化之前優先使用Core Geth客戶端。此前7月消息,OpenEthereum和MultiGeth兩大客戶端團隊宣布停止支持ETC網絡。[2020/9/29]

2022-08-1401:39UTC:確定了錯誤配置的問題,提出并通過了緊急治理投票以糾正配置。此后,aUSD的錯誤鑄造已停止。

動態 | 中國信息通信研究院、以太坊基金會及微軟加入Hyperledger:據coingape報道,Hyperledger今天宣布了一批新成員。其中,一般成員包括Gloscad、微軟、Milligan Partners、Nornickel和Salesforce。新的準成員包括以太坊基金會和中國信息通信研究院(CAICT)。據悉,Hyperledger是一項行業范圍的開源計劃,旨在推動區塊鏈技術,由Linux基金會管理。[2019/6/19]

2022-08-1401:47UTC:在接下來的幾個小時內,為了遏制錯誤鑄造的aUSD,緊急治理投票通過了暫停honzon協議、xtoken、EVM、非ACA代幣轉移、預言機托盤、和LDOT即時兌換。

事件影響:

受13億枚代幣錯誤增發影響,ausd的價格曾一度嚴重脫錨。在Acala項目團隊積極應對和市場出于對問題可被妥善解決的預期下,鏈上的脫錨情況得到緩解,在發稿時ausd的價格正在逐步恢復錨定。

除此之外,雖然Acala已通過緊急投票凍結了包括12.8億aUSD在內的Acala鏈上相關資金轉移,但實際損失其實更多來自于其他一些已出逃的資金。目前已識別的四種資金出逃途徑:

a.將aUSD發送至Moonbeam;

b.將aUSD兌換為DOT,再轉移至Polkadot;

c.將aUSD兌換為iBTC,再轉移至Interlay;

d.直接轉移至CEX套現。

據@AliceundBob粗略預估真實的資金損失約在1000萬美元以下,其中最清晰的價值資產流出約為160萬美元,兩種途徑相應的主要獲利地址分別為23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi。

當前,Acala正在呼吁白帽黑客返還流出資金,且已公布了Polkado、Moonbeam等其他鏈上的資金回收地址。

事件觀察:

HyperLab安全團隊據于此次事件的觀察后認為,后續有兩點值得關注:

a.如何處理已凍結的Acala鏈上資金?

考慮到這部分資金目前處于可控狀態,所以我們認為該問題的解決難度并不太大。等待社區集體作出決定后,這部分資金大概率會被銷毀。

b.如何追回或填補并處理已出逃資金?

這個問題相比于第一個問題更加棘手。依靠白帽黑客返還流出資金并不能填補所有的出逃資金,且如果Acala鏈上誤增發的aUSD需要銷毀,這部分資金產生的交易損失的影響值得繼續關注。

Tags:USDAUSDACAHYPEAave SUSDAUSDT幣onekeyvisacardhype幣最新行情

Bitcoin
Monochrome正在尋求以IBTC和IETH的代碼推出比特幣和以太坊 ETF_OLA

金色財經報道,比特幣的資產管理公司Monochrome希望在澳大利亞加密現貨工具列表中增加更多的交易所交易基金(ETF).

1900/1/1 0:00:00
從五個層面談談如何防范Tornado Cash的中心化攻擊_DOCA

原文作者:BanklessCZECH聯創rixcian原文編譯:0x9F、0x214,BlockBeats8月8日,美國財政部海外資產控制辦公室宣布將TornadoCash納入制裁名單.

1900/1/1 0:00:00
加密交易員Ansem:加密市場下階段趨勢與核心敘事_SOL

原文作者:Ansem 原文編譯:Amber,ForesightNews在過去的一周多的時間里,傳統金融市場在美國通脹壓力有所減輕的背景下出現了一些積極的信號.

1900/1/1 0:00:00
美聯儲確定了用于評估金融科技服務訪問的系統_HUR

金色財經報道,美國聯邦儲備委員會已經建立了一個分級系統,用于評估是否授予對其賬戶和支付服務的訪問權限,并對特許金融科技公司和加密公司產生影響.

1900/1/1 0:00:00
BitMart關于支持ETH潛在分叉的應對方案_TMA

親愛的BitMart用戶,BitMart已關注到近期關于ETH分叉的最新動態的熱門話題,我們尊重社區共識,因為分叉是區塊鏈生態自由及去中心化的表現.

1900/1/1 0:00:00
廉正舉報_HTT

尊敬的唯客用戶您好! 集團公司各實體均致力于誠信且基于道德的最佳實踐和原則開展業務。集團對賄賂和腐敗零容忍度.

1900/1/1 0:00:00
ads