Acala被盗事件全复盘:损失多少?如何解决?还能玩吗?
8 月 14 日,Polkadot 生态项目 Acala 突遭黑客攻击,受 iBTC/aUSD 流动性池的参数配置错误影响,逾 13 亿枚 aUSD 被错误挖出,导致 aUSD 价格严重脱锚,链上价格跌破 0.01 美元。
1. 事件发生的原因是什么?
根本原因在于 iBTC/aUSD 流动性池的参数配置错误。具体来说,池子的奖励倍率被误设为 500000000000000000,致使用户错误挖出了过多的 aUSD(逾 13 亿枚)。
2. 目前的情况是什么?
受 13 亿枚代币错误增发影响,aUSD 的价格严重脱锚。链上的脱锚情况暂时仍未缓解,不过出于对问题可被妥善解决的预期,部分链下 CEX 内(比如 Kucoin)的价格正在逐步恢复锚定。
3. 真实损失该怎么算?
虽然市场注意力基本都聚焦在铸造了 12.8 亿 aUSD 的超级地址之上,但鉴于 Acala 已通过紧急投票“冻结”了包括这 12.8 亿 aUSD 在内的 Acala 链上相关资金转移,实际损失其实更多来自于其他一些已“出逃”的资金。
4. 究竟有多少资金“出逃”?
计算“出逃”资金量之前,我们先来看看资金“出逃”的四种主要途径:
a. 将 aUSD 发送至 Moonbeam ;
b. 将 aUSD 兑换为 DOT,再转移至 Polkadot;
c. 将 aUSD 兑换为 iBTC,再转移至 Interlay;
d. 直接转移至 CEX 套现。
结合 Alice und Bob 所做的链上数据统计,共有约 460 万 aUSD 被转移至 Moonbeam;共有约价值 160 万美元的 DOT 和 iBTC 被发送至 Polkadot 和 Interlay,两种途径相应的主要获利地址16.5 万枚 DOT和 (3.4 枚 iBTC);直接转移至 CEX 内的资金数量暂时不详。
综上,Alice und Bob 粗略预估真实的资金损失约在 1000 万美元以下,其中最清晰的价值资产流出(主要计算 DOT 和 iBTC,因其在外部环境也有着稳定价值)约为 160 万美元。
5. 流出资金能否追回?
当前,Acala 正在呼吁白帽黑客返还流出资金,且已公布了 Polkado、Moonbeam 等其他链上的资金回收地址。
链上数据显示,“出逃”至 Polkadot 的资金当前大多数(合计 12.3 万枚 DOT)仍停留两个地址上,预计 Acala 接下来可能会联合 Polkadot 采取一些治理措施来执行回收。
6. 解决问题的关键是什么?
整体来看,摆在 Acala 面前的其实是两层问题:
一是如何处理已冻结的 Acala 链上资金(aUSD 和其他已兑换代币),考虑到这部分资金处于可控状态,该问题的解决难度并不太大,但需要社区集体作出决定(大概率是走销毁路径了)。
二是如何追回(或填补)并处理已“出逃”资金,其中价格较为稳定的 DOT 和 iBTC 情况还算简单,更为复杂的问题是如何处理流出至外部(比如 Moonbeam)且已被交易的 aUSD —— 如果 Acala 链上误增发的 aUSD 需要销毁,这部分 aUSD 该如何处理?
如果与其他需要销毁的 aUSD 一并视为 0 价值,已产生的交易损失该如何计算?
只有妥善解决好了这两个层面的问题,aUSD 才能回归正常的抵押状态,得到有效的锚定支撑。
7. 能不能抄底 aUSD?
昨日,随着 aUSD 价格在 CEX 的大起大落,许多用户都开始考虑“兵行险招”——抄底 aUSD。
由于目前链上的 swap 功能已暂停,当前实际上可执行抄底操作的场所也仅有少数 CEX(比如 Kucoin)以及其他链上的 DEX(比如 Moonbeam 上的 StellaSwap)。
简单来说,是否可以抄底完全取决于你对 Acala 能否解决该事件的预期,如果你相信 Acala 能够妥善处理所有问题,那么 aUSD 的恢复锚定自然也只是时间问题,反之也是同理,只不过就是另一个结局了。
或许是出于对 Acala 过往口碑的信任,从 aUSD 目前逐渐 re-peg 的走势来看,市场对于该事件的处理结果似乎抱有着较为积极的态度。
希望这篇文章对大家有一定的帮助。