USD:Acala被盜事件全復盤：損失多少？如何解決？能抄底嗎？

8月14日，Polkadot生態項目Acala突遭黑客攻擊，受iBTC/aUSD流動性池的參數配置錯誤影響，逾13億枚aUSD被錯誤挖出，導致aUSD價格嚴重脫錨，鏈上價格跌破0.01美元。

為了方便大家了解本次黑客事件的來龍去脈，Odaily星球日報將結合Acala官方的披露以及一些市場分析對此事進行一次全面復盤。1.事件發生的原因是什么？

根本原因在于iBTC/aUSD流動性池的參數配置錯誤。具體來說，池子的獎勵倍率被誤設為500000000000000000，致使用戶錯誤挖出了過多的aUSD。

Abracadabra發起提案，擬對CRV抵押借貸進行利率調整:8月2日消息，算法 Stablecoin MIM 發行方 Abracadabra 社區發布新提案，擬對 CRV cauldrons 進行利率調整。提案指出，鑒于協議當前面臨較大的 CRV 風險敞口，提議將抵押品基準（collateral-based）利率應用于兩個 CRV cauldrons。由此，CRV 抵押品的利率將包含一個基準利率，該基準利率取決于兩個 CRV cauldrons 未償還本金之和。而實際利率將由基準利率和利率乘數結合產生。利率乘數則取決于 cauldrons 的抵押比率。

該提議的效果是，所有利息將直接從 cauldrons 的抵押品中扣除，并立即轉移到協議的金庫中，以增加 DAO 的儲備系數，進而降低與 CRV 相關流動性條件相關的 DAO 風險。[2023/8/2 16:13:36]

Acala將在社區投票通過后于8月15日進行Acala2.0：Exodus升級:7月12日消息，Acala發推稱，Acala2.0：Exodus升級將在社區投票通過后于8月15日進行，此次升級將優化網絡增長、可持續性和安全性，并且通過質押、調整激勵措施等來提高ACA的效用。

此外，ACA每年解鎖的50%將用于ACA質押，50%預留給流動性池、建立在通用資產中心（UAH）上的dApps等的流動性挖礦。部分未使用的ACA用于銷毀，例如每月銷毀1%，在一段時間內積累的部分網絡費用也將通過治理進行銷毀，例如每六個月銷毀20%。[2023/7/12 10:49:58]

2.目前的情況是什么？

受13億枚代幣錯誤增發影響，aUSD的價格嚴重脫錨。鏈上的脫錨情況暫時仍未緩解，不過出于對問題可被妥善解決的預期，部分鏈下CEX內的價格正在逐步恢復錨定。3.真實損失該怎么算？

Acala發起新提案“IADS”，以提高aUSD在生態系統中的流動性:據官方消息，波卡DeFi中心Acala社區提出有關“協議間aUSD分發方案（IADS）”的新提案，以使Tapio Protocol、Taiga Protocol和任何平行鏈上的協議成為Polkadot和Kusama上的aUSD流動性分發者。

由于市場波動，aUSD采取了相對保守的風險參數。然而，生態系統中對aUSD穩定幣的需求不斷增加，同時其流動性存在不足。

在最初的提案中，IADS將通過直接向Taiga Protocol的3-pool（USDT-USDC-aUSD）分配aUSD來解決流動性短缺問題，以提高流動性效率。之后3USD（3-pool的LP代幣）將被用作aUSD的支持資產。

IADS將為Acala生態系統帶來以下好處：

1.IADS通過XCM為Acala/Karura交易場所和其他平行鏈提供服務，為aUSD發展協議分發網絡，將流動性部署到需要Polkadot生態系統原生穩定幣的協議/平行鏈；

2. 通過引入穩定兌換LP代幣來取代CDP以擴大aUSD的發行；

3. 維護aUSD錨定的穩定性，在更多交易場所提供更多套利機會，并允許Acala從這些協議中賺取交易費用；

4. 使Acala協議擁有的流動性能夠幫助在Acala/Karura和整個平行鏈生態系統上更有效地增加aUSD發行，幫助提升所有Polkadot和Kusama鏈的流動性。[2022/7/8 2:00:24]

接下來相當大一部分內容將借鑒MangataFinance社區貢獻者@AliceundBob的分析。

波卡生態項目Acala將與3月3日開啟Staking:2月24日消息，波卡生態項目DeFi智能合約平臺Acala在今日YouTube直播中透露其ACA代幣質押將于下周四（3月3日）開啟，其中包括Acala平行鏈使用網絡擁有的質押獎勵盈余進行的ACA回購。此前消息，Acala項目主網已于1月25日上線。[2022/2/24 10:12:42]

雖然市場注意力基本都聚焦在鑄造了12.8億aUSD的超級地址之上，但鑒于Acala已通過緊急投票“凍結”了包括這12.8億aUSD在內的Acala鏈上相關資金轉移，實際損失其實更多來自于其他一些已“出逃”的資金。4.究竟有多少資金“出逃”？

計算“出逃”資金量之前，我們先來看看資金“出逃”的四種主要途徑：a.將aUSD發送至Moonbeam；

b.將aUSD兌換為DOT，再轉移至Polkadot；c.將aUSD兌換為iBTC，再轉移至Interlay；d.直接轉移至CEX套現。結合AliceundBob所做的鏈上數據統計，共有約460萬aUSD被轉移至Moonbeam；共有約價值160萬美元的DOT和iBTC被發送至Polkadot和Interlay，兩種途徑相應的主要獲利地址分別為23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi；直接轉移至CEX內的資金數量暫時不詳。

綜上，AliceundBob粗略預估真實的資金損失約在1000萬美元以下，其中最清晰的價值資產流出約為160萬美元。5.流出資金能否追回？

當前，Acala正在呼吁白帽黑客返還流出資金，且已公布了Polkado、Moonbeam等其他鏈上的資金回收地址。

鏈上數據顯示，“出逃”至Polkadot的資金當前大多數仍停留在13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB和138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi這兩個地址上，預計Acala接下來可能會聯合Polkadot采取一些治理措施來執行回收。6.解決問題的關鍵是什么？

整體來看，擺在Acala面前的其實是兩層問題：一是如何處理已凍結的Acala鏈上資金，考慮到這部分資金處于可控狀態，該問題的解決難度并不太大，但需要社區集體作出決定。二是如何追回并處理已“出逃”資金，其中價格較為穩定的DOT和iBTC情況還算簡單，更為復雜的問題是如何處理流出至外部且已被交易的aUSD——如果Acala鏈上誤增發的aUSD需要銷毀，這部分aUSD該如何處理？如果與其他需要銷毀的aUSD一并視為0價值，已產生的交易損失該如何計算？只有妥善解決好了這兩個層面的問題，aUSD才能回歸正常的抵押狀態，得到有效的錨定支撐。7.能不能抄底aUSD？

昨日，隨著aUSD價格在CEX的大起大落，許多用戶都開始考慮“兵行險招”——抄底aUSD。由于目前鏈上的swap功能已暫停，當前實際上可執行抄底操作的場所也僅有少數CEX以及其他鏈上的DEX。簡單來說，是否可以抄底完全取決于你對Acala能否解決該事件的預期，如果你相信Acala能夠妥善處理所有問題，那么aUSD的恢復錨定自然也只是時間問題，反之也是同理，只不過就是另一個結局了。或許是出于對Acala過往口碑的信任，從aUSD目前逐漸re-peg的走勢來看，市場對于該事件的處理結果似乎抱有著較為積極的態度。

Tags：USDACAAUSDALA泰達幣USDT官網VACAY價格AUSDC價格COLDKOALA

非小號