8月14日,Polkadot生態項目Acala突遭黑客攻擊,受iBTC/aUSD流動性池的參數配置錯誤影響,逾13億枚aUSD被錯誤挖出,導致aUSD價格嚴重脫錨,鏈上價格跌破0.01美元。
為了方便大家了解本次黑客事件的來龍去脈,Odaily星球日報將結合Acala官方的披露以及一些市場分析對此事進行一次全面復盤。1.事件發生的原因是什么?
根本原因在于iBTC/aUSD流動性池的參數配置錯誤。具體來說,池子的獎勵倍率被誤設為500000000000000000,致使用戶錯誤挖出了過多的aUSD。
Abracadabra發起提案,擬對CRV抵押借貸進行利率調整:8月2日消息,算法 Stablecoin MIM 發行方 Abracadabra 社區發布新提案,擬對 CRV cauldrons 進行利率調整。提案指出,鑒于協議當前面臨較大的 CRV 風險敞口,提議將抵押品基準(collateral-based)利率應用于兩個 CRV cauldrons。由此,CRV 抵押品的利率將包含一個基準利率,該基準利率取決于兩個 CRV cauldrons 未償還本金之和。而實際利率將由基準利率和利率乘數結合產生。利率乘數則取決于 cauldrons 的抵押比率。
該提議的效果是,所有利息將直接從 cauldrons 的抵押品中扣除,并立即轉移到協議的金庫中,以增加 DAO 的儲備系數,進而降低與 CRV 相關流動性條件相關的 DAO 風險。[2023/8/2 16:13:36]
Acala將在社區投票通過后于8月15日進行Acala2.0:Exodus升級:7月12日消息,Acala發推稱,Acala2.0:Exodus升級將在社區投票通過后于8月15日進行,此次升級將優化網絡增長、可持續性和安全性,并且通過質押、調整激勵措施等來提高ACA的效用。
此外,ACA每年解鎖的50%將用于ACA質押,50%預留給流動性池、建立在通用資產中心(UAH)上的dApps等的流動性挖礦。部分未使用的ACA用于銷毀,例如每月銷毀1%,在一段時間內積累的部分網絡費用也將通過治理進行銷毀,例如每六個月銷毀20%。[2023/7/12 10:49:58]
2.目前的情況是什么?
受13億枚代幣錯誤增發影響,aUSD的價格嚴重脫錨。鏈上的脫錨情況暫時仍未緩解,不過出于對問題可被妥善解決的預期,部分鏈下CEX內的價格正在逐步恢復錨定。3.真實損失該怎么算?
Acala發起新提案“IADS”,以提高aUSD在生態系統中的流動性:據官方消息,波卡DeFi中心Acala社區提出有關“協議間aUSD分發方案(IADS)”的新提案,以使Tapio Protocol、Taiga Protocol和任何平行鏈上的協議成為Polkadot和Kusama上的aUSD流動性分發者。
由于市場波動,aUSD采取了相對保守的風險參數。然而,生態系統中對aUSD穩定幣的需求不斷增加,同時其流動性存在不足。
在最初的提案中,IADS將通過直接向Taiga Protocol的3-pool(USDT-USDC-aUSD)分配aUSD來解決流動性短缺問題,以提高流動性效率。之后3USD(3-pool的LP代幣)將被用作aUSD的支持資產。
IADS將為Acala生態系統帶來以下好處:
1.IADS通過XCM為Acala/Karura交易場所和其他平行鏈提供服務,為aUSD發展協議分發網絡,將流動性部署到需要Polkadot生態系統原生穩定幣的協議/平行鏈;
2. 通過引入穩定兌換LP代幣來取代CDP以擴大aUSD的發行;
3. 維護aUSD錨定的穩定性,在更多交易場所提供更多套利機會,并允許Acala從這些協議中賺取交易費用;
4. 使Acala協議擁有的流動性能夠幫助在Acala/Karura和整個平行鏈生態系統上更有效地增加aUSD發行,幫助提升所有Polkadot和Kusama鏈的流動性。[2022/7/8 2:00:24]
接下來相當大一部分內容將借鑒MangataFinance社區貢獻者@AliceundBob的分析。
波卡生態項目Acala將與3月3日開啟Staking:2月24日消息,波卡生態項目DeFi智能合約平臺Acala在今日YouTube直播中透露其ACA代幣質押將于下周四(3月3日)開啟,其中包括Acala平行鏈使用網絡擁有的質押獎勵盈余進行的ACA回購。此前消息,Acala項目主網已于1月25日上線。[2022/2/24 10:12:42]
雖然市場注意力基本都聚焦在鑄造了12.8億aUSD的超級地址之上,但鑒于Acala已通過緊急投票“凍結”了包括這12.8億aUSD在內的Acala鏈上相關資金轉移,實際損失其實更多來自于其他一些已“出逃”的資金。4.究竟有多少資金“出逃”?
計算“出逃”資金量之前,我們先來看看資金“出逃”的四種主要途徑:a.將aUSD發送至Moonbeam;
b.將aUSD兌換為DOT,再轉移至Polkadot;c.將aUSD兌換為iBTC,再轉移至Interlay;d.直接轉移至CEX套現。結合AliceundBob所做的鏈上數據統計,共有約460萬aUSD被轉移至Moonbeam;共有約價值160萬美元的DOT和iBTC被發送至Polkadot和Interlay,兩種途徑相應的主要獲利地址分別為23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi;直接轉移至CEX內的資金數量暫時不詳。
綜上,AliceundBob粗略預估真實的資金損失約在1000萬美元以下,其中最清晰的價值資產流出約為160萬美元。5.流出資金能否追回?
當前,Acala正在呼吁白帽黑客返還流出資金,且已公布了Polkado、Moonbeam等其他鏈上的資金回收地址。
鏈上數據顯示,“出逃”至Polkadot的資金當前大多數仍停留在13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB和138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi這兩個地址上,預計Acala接下來可能會聯合Polkadot采取一些治理措施來執行回收。6.解決問題的關鍵是什么?
整體來看,擺在Acala面前的其實是兩層問題:一是如何處理已凍結的Acala鏈上資金,考慮到這部分資金處于可控狀態,該問題的解決難度并不太大,但需要社區集體作出決定。二是如何追回并處理已“出逃”資金,其中價格較為穩定的DOT和iBTC情況還算簡單,更為復雜的問題是如何處理流出至外部且已被交易的aUSD——如果Acala鏈上誤增發的aUSD需要銷毀,這部分aUSD該如何處理?如果與其他需要銷毀的aUSD一并視為0價值,已產生的交易損失該如何計算?只有妥善解決好了這兩個層面的問題,aUSD才能回歸正常的抵押狀態,得到有效的錨定支撐。7.能不能抄底aUSD?
昨日,隨著aUSD價格在CEX的大起大落,許多用戶都開始考慮“兵行險招”——抄底aUSD。由于目前鏈上的swap功能已暫停,當前實際上可執行抄底操作的場所也僅有少數CEX以及其他鏈上的DEX。簡單來說,是否可以抄底完全取決于你對Acala能否解決該事件的預期,如果你相信Acala能夠妥善處理所有問題,那么aUSD的恢復錨定自然也只是時間問題,反之也是同理,只不過就是另一個結局了。或許是出于對Acala過往口碑的信任,從aUSD目前逐漸re-peg的走勢來看,市場對于該事件的處理結果似乎抱有著較為積極的態度。
報告完整版:2022上半年Web3安全態勢深度研報數據來源:FootprintAnalytics2022年上半年Web3安全態勢綜述2022年上半年,Web3領域共監測到主要安全事件約79起.
1900/1/1 0:00:00Palantir在十幾年前幫助CIA追蹤到本拉登的位置,Chainalysis則讓FBI、IRS等政府部門將調查和執法能力拓展到區塊鏈上.
1900/1/1 0:00:00公鏈項目Aptos自今年2月正式曝光以來,因自帶Facebook團隊出身背景而一直持續受到市場關注,「明星團隊出身光環」的加持下,資本方拋出了高昂的橄欖枝,7月25日.
1900/1/1 0:00:00過去一周,NFT市場備受關注的事件便是BendDAO遭遇流動性危機。官網最新數據顯示,目前其總流動性為32607個ETH,其中可用流動性19905ETH,已經回升至一周前的水平,基本宣告本次擠兌.
1900/1/1 0:00:00頭條 Nomad:將為歸還90%以上所盜資金的攻擊者提供最高10%的獎勵,目前共收回3570萬美元跨鏈互操作性協議Nomad表示,將為歸還90%以上所盜資金的攻擊者提供最高10%的獎勵.
1900/1/1 0:00:00前不久,美國財政部外國資產控制辦公室宣布制裁混幣協議TornadoCash,該平臺已被加密貨幣領域的許多網絡犯罪分子、不法黑客組織用來清洗和混淆他們的非法資金來源.
1900/1/1 0:00:00