8 月 14 日,Polkadot 生态项目 Acala 突遭黑客攻击,受 iBTC/aUSD 流动性池的参数配置错误影响,逾 13 枚 aUSD 被错误挖出,导致 aUSD 价格严重脱锚,链上价格跌破 0.01 美元。
为了方便大家了解本次黑客事件的来龙去脉,Odaily星球日报将结合 Acala 官方的披露以及一些市场分析对此事进行一次全面复盘。
根本原因在于 iBTC/aUSD 流动性池的参数配置错误。具体来说,池子的奖励倍率被误设为 500000000000000000,致使用户错误挖出了过多的 aUSD(逾 13 亿枚)。
受 13 亿枚代币错误增发影响,aUSD 的价格严重脱锚。链上的脱锚情况暂时仍未缓解,不过出于对问题可被妥善解决的预期,部分链下 CEX 内(比如 Kucoin)的价格正在逐步恢复锚定。
接下来相当大一部分内容将借鉴 Mangata Finance 社区贡献者 @Alice und Bob 的分析。
虽然市场注意力基本都聚焦在铸造了 12.8 亿 aUSD 的超级地址之上,但鉴于 Acala 已通过紧急投票“冻结”了包括这 12.8 亿 aUSD 在内的 Acala 链上相关资金转移,实际损失其实更多来自于其他一些已“出逃”的资金。
计算“出逃”资金量之前,我们先来看看资金“出逃”的四种主要途径:
a. 将 aUSD 发送至 Moonbeam;
b. 将 aUSD 兑换为 DOT,再转移至 Polkadot;
c. 将 aUSD 兑换为 iBTC,再转移至 Interlay;
d. 直接转移至 CEX 套现。
结合 Alice und Bob 所做的链上数据统计,共有约 460 万 aUSD 被转移至 Moonbeam;共有约价值 160 万美元的 DOT 和 iBTC 被发送至 Polkadot 和 Interlay,两种途径相应的主要获利地址分别为 23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN(16.5 万枚 DOT)和 253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi(3.4 枚 iBTC);直接转移至 CEX 内的资金数量暂时不详。
综上,Alice und Bob 粗略预估真实的资金损失约在 1000 万美元以下,其中最清晰的价值资产流出(主要计算 DOT 和 iBTC,因其在外部环境也有着稳定价值)约为 160 万美元。
当前,Acala 正在呼吁白帽黑客返还流出资金,且已公布了 Polkado、Moonbeam 等其他链上的资金回收地址。
链上数据显示,“出逃”至 Polkadot 的资金当前大多数(合计 12.3 万枚 DOT)仍停留在 13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB 和 138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi 这两个地址上,预计 Acala 接下来可能会联合 Polkadot 采取一些治理措施来执行回收。
整体来看,摆在 Acala 面前的其实是两层问题:
一是如何处理已冻结的 Acala 链上资金(aUSD 和其他已兑换代币),考虑到这部分资金处于可控状态,该问题的解决难度并不太大,但需要社区集体作出决定(大概率是走销毁路径了)。
二是如何追回(或填补)并处理已“出逃”资金,其中价格较为稳定的 DOT 和 iBTC 情况还算简单,更为复杂的问题是如何处理流出至外部(比如 Moonbeam)且已被交易的 aUSD —— 如果 Acala 链上误增发的 aUSD 需要销毁,这部分 aUSD 该如何处理?如果与其他需要销毁的 aUSD 一并视为 0 价值,已产生的交易损失该如何计算?
只有妥善解决好了这两个层面的问题,aUSD 才能回归正常的抵押状态,得到有效的锚定支撑。
昨日,随着 aUSD 价格在 CEX 的大起大落,许多用户都开始考虑“兵行险招”——抄底 aUSD。
由于目前链上的 swap 功能已暂停,当前实际上可执行抄底操作的场所也仅有少数 CEX(比如 Kucoin)以及其他链上的 DEX(比如 Moonbeam 上的 StellaSwap)。
简单来说,是否可以抄底完全取决于你对 Acala 能否解决该事件的预期,如果你相信 Acala 能够妥善处理所有问题,那么 aUSD 的恢复锚定自然也只是时间问题,反之也是同理,只不过就是另一个结局了。
或许是出于对 Acala 过往口碑的信任,从 aUSD 目前逐渐 re-peg 的走势来看,市场对于该事件的处理结果似乎抱有着较为积极的态度。