Polkdot 生態 DeFi 項目 Acala Network 今日遭遇駭客攻擊,駭客增發超過 12 億顆 Acala 生態美元穩定幣 aUSD,導致 aUSD 嚴重脫鉤,單日暴跌超過 99%。不過攻擊者地址持有的巨額 aUSD 迄今尚未轉移, Acala 很有可能將通過公投來進行回滾。
(前情提要:Polkdot|Acala標下波卡首個平行鏈插槽!籌集超3200萬DOT質押)
(背景補充:算法穩定幣Nirvana遭閃電貸攻擊,官方證實:損失350萬鎂、願付白帽駭客30萬鎂)
波卡(Polkdot)生態 DeFi 項目 Acala Network 今日遭遇駭客攻擊,由於 iBTC/AUSD 池中存在 bug,駭客增發超過 12 億顆 Acala 生態美元穩定幣 aUSD ,導致 aUSD 發生嚴重脫鉤,Subscan 數據顯示,攻擊者錢包目前持有超過 12.6 億顆 aUSD。
據 CoinGecko 數據顯示,aUSD 價格在今早 7 時開始出現脫鉤情況,至截稿前,已經驟跌至 0.00986097 美元,近 24 小時跌幅超過 99%,呈現嚴重脫鉤。
在駭客攻擊事故發生後,Acala 今早 10 時發布公告表示:
注意到 Honzon 協議存在一個配置問題,影響了 aUSD。我們正在通過一項緊急投票,以暫停 Acala 上的營運,同時我們正調查並解決這個問題。本團隊將在網路恢複正常後更新報告。
We have noticed a configuration issue of the Honzon protocol which affects aUSD. We are passing an urgent vote to pause operations on Acala, while we investigate and mitigate the issue. We will report back as we return to normal network operation.
— Acala (@AcalaNetwork) August 14, 2022
據動區此前報導,Acala 曾在去年 11 月成為首個標下 Polkadot 平行鏈插槽的項目,Acala 還在今年 3 月宣佈與 9 個 Polkadot 平行鏈團隊以及多個風險基金啟動 2.5 億美元的 aUSD 生態基金,支持孵化在 Polkadot 與 Kusama 生態中利用 aUSD 來構建應用的新創項目。
攻擊者地址資產尚未轉移、官方或進行回滾
Cryptolingo DAO 創辦人 Juliana Cardozo 在推特上指出,Acala 使用 Honzon Fungibility Pallet ,使 aUSD 在 Acala 和 Karura 之間進行流通,創建 Honzon 協議的目的,是為了讓 aUSD 作為橫跨 Polkadot 和 Kusama 多鏈生態系的原生穩定幣和流動性來源。
Juliana Cardozo 表示,由於該新協議出現漏洞,攻擊者地址(26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k)才得以轉移超過 10 億顆 aUSD。
The new protocol presented what Acala called a bug, and 2 hours ago this wallet https://t.co/9sw7VJ6YLG was able to transfer
1,053,707,817 $aUSD
— JC Web3 Digital Marketing (@IamJulianaC) August 14, 2022
值得注意的是,Juliana Cardozo 提及,據猜測,Acala 已經阻止該錢包轉移資產,因為攻擊者地址中的 12 億顆 aUSD 尚未離開 Acala 鏈,而 Acala 很有可能通過公投來進行回滾,迄今為止,Acala 團隊尚未證實 iBTC/aUSD 池和 Honzon 協議漏洞之間的關聯。
It's important to point out that the 1.2b hasn't left the Acala chain, and that it is very much possible that Acala can reverse the operation through a referendum.
— JC Web3 Digital Marketing (@IamJulianaC) August 14, 2022
📍相關報導📍
穩定幣|USDC發行商Circle宣布「唯一支持」以太坊合併後的 PoS 鏈