波卡生態Acala遇駭|aUSD脫鉤又回穩,部分贓款已跨鏈,難以執行回滾

Jim
分享
波卡生態Acala遇駭|aUSD脫鉤又回穩,部分贓款已跨鏈,難以執行回滾

Polkadot 平行鏈、aUSD 生態協議 Acala Network 稍早承認,新部署的流動性池 iBTC/aUSD 因獎勵配置錯誤,導致大量 aUSD 被鑄造,並一度脫鉤至 0.1 美元以下。雖然目前鎖定了攻擊者資金,但執行交易回滾存在難度。

攻擊者持有 12 億 aUSD

Polkadot 平行鏈 Interlay 在 8/10 宣佈開放鑄造比特幣封裝資產 iBTC,由 Moonbeam、Acala Network 支持,並推出 iBTC/aUSD、iBTC/GLMR 流動性池。

波卡生態資安專家 0xTaysama 於 8/14 首先發現了攻擊跡象並通報資安機構 PeckShield,指出攻擊者錢包已持有超過 12 億枚 aUSD。

:aUSD 是多抵押型穩定幣,由跨鏈、原生平行鏈資產支持,包括 DOT、KSM、ACA、KAR、BTC 及 ETH。

攻擊者地址

團隊確認資金池配置錯誤

Acala 團隊在 8/14 晚間表示,已確認是 iBTC/aUSD 流動性池的錯誤配置導致 aUSD 的大量鑄幣,已修正該漏洞,相關 aUSD 地址也已進行追蹤。

目前超過 99% 被錯誤鑄造的 aUSD 仍存在 Acala 平行鏈上,部分被兌換為 ACA 等代幣。團隊也透過緊急治理暫停 Swap、預言機等功能,呼籲用戶無需擔心清算。

部分資產已跨鏈

加密社群 Alice und Bob 比官方給出更具體的分析,雖然大家注意力都集中在 12 億 aUSD 的攻擊者身上,但總計有超過 13 億 aUSD 被錯誤鑄造。

總計 13 億 aUSD

而真正導致壞帳的是,部分用戶已透過 Moonbeam 將憑空鑄造的 aUSD 兌換為 DOT、iBTC,總計 620 萬資產已脫離平行鏈。

Alice und Bob 認為,只要被盜走的 DOT、iBTC 沒有返回鏈上,就不太可能執行交易回滾。

iBTC 發行協議 Interlay 也在事件分析中贊同這個說法:

攻擊者可能藉由兌換 iBTC 而套現,這會導致 Acala 難以執行回滾,而且截至目前,我們無法確認任何嘗試贖回 iBTC 的帳戶是不是相關攻擊者。

Alice und Bob 則另外提到 aUSD 經歷大幅脫鉤後價格稍稍回穩的現象,在 KuCoin 上曾一度跌至 0.05 美元,目前回到 0.8 美元水平,他認為這是投資者基於對團隊的高度信任、投機等因素所導致。

aUSD 大幅脫鉤後回穩