Vào ngày 14 tháng 8, dự án sinh thái Acalacủa Polkadot bất ngờ bị tin tặc tấn công. Bị ảnh hưởng bởi lỗi cấu hình tham số của nhóm thanh khoản iBTC/aUSD, hơn 1,3 tỷ aUSD đã bị đào nhầm, khiến giá của một USD bị mất giá nghiêm trọng và giá trên chuỗi giảm xuống dưới 0,01 đô la.
Để tạo điều kiện cho mọi người hiểu tường tận về sự cố hack này, Odaily Planet Daily sẽ tiến hành đánh giá toàn diện về vấn đề này kết hợp với tiết lộ chính thức của Acala và một số phân tích thị trường.
Nguyên nhân sâu xa là do các tham số của nhóm thanh khoản iBTC/aUSD bị định cấu hình sai. Cụ thể, hệ số phần thưởng của nhóm đã bị đặt nhầm thành 500000000000000000, khiến người dùng khai thác nhầm quá nhiều USD (hơn 1,3 tỷ đồng).
Bị ảnh hưởng bởi việc phát hành nhầm 1,3 tỷ mã thông báo, giá của aUSD đã mất ổn định nghiêm trọng. Hiện tại, tình trạng mất neo trên chuỗi vẫn chưa được giảm bớt, nhưng do kỳ vọng rằng vấn đề có thể được giải quyết hợp lý, giá trong một số CEX ngoài chuỗi (chẳng hạn như Kucoin) đang dần khôi phục lại mức neo.
Một phần đáng kể của những gì tiếp theo sẽ dựa trên phân tích của cộng tác viên cộng đồng Mangata Finance @Alice und Bob.
Mặc dù sự chú ý của thị trường về cơ bản tập trung vào các siêu địa chỉ đã đúc 1,28 tỷ aUSD, do Acala đã "đóng băng" các khoản chuyển tiền liên quan trên chuỗi Acala, bao gồm 1,28 tỷ aUSD thông qua một cuộc bỏ phiếu khẩn cấp, nhưng thiệt hại thực tế còn nhiều hơn nữa. những khoản tiền đã “tháo chạy”.
Trước khi tính toán số tiền “bỏ trốn”, hãy cùng điểm qua 4 cách chính khiến tiền “bỏ trốn”:
a. Gửi aUSD tới Moonbeam ;
b. Chuyển đổi aUSD sang DOT và chuyển sang Polkadot;
c. Chuyển đổi aUSD thành iBTC, sau đó chuyển sang Interlay;
d. Chuyển trực tiếp đến CEX để rút tiền.
Kết hợp với số liệu thống kê về chuỗi do Alice và Bob thực hiện, tổng cộng khoảng 4,6 triệu aUSD đã được chuyển đến Moonbeam, tổng cộng khoảng 1,6 triệu DOT và iBTC đã được gửi đến Polkadot và Interlay. hai phương thức là 23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN (165.000 DOT) và 253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi (3,4 iBTC); số tiền được chuyển trực tiếp đến CEX tạm thời chưa được xác định.
Tóm lại, Alice und Bob ước tính sơ bộ rằng khoản lỗ vốn thực tế là dưới 10 triệu đô la Mỹ và dòng tài sản có giá trị rõ ràng nhất (chủ yếu tính DOT và iBTC, vì nó cũng có giá trị ổn định ở môi trường bên ngoài) là khoảng 1,6 triệu Đô la Mỹ.
Hiện tại, Acala đang kêu gọi các hacker mũ trắng trả lại số tiền đã chảy ra và đã công bố địa chỉ thu hồi tiền trên các chuỗi khác như Polkado và Moonbeam.
Dữ liệu trên chuỗi cho thấy hầu hết số tiền "chạy trốn" đến Polkadot (tổng cộng 123.000 DOT) vẫn nằm trong hai địa chỉ 13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB và 138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKX Ehpi Dự kiến Acala có thể cùng thực hiện một số biện pháp quản trị với Polkadot để thực hiện tái chế.
Nhìn chung, thực sự có hai vấn đề mà Acala phải đối mặt:
Một là làm thế nào để xử lý các khoản tiền bị đóng băng trên chuỗi Acala (aUSD và các mã thông báo được trao đổi khác).Xét rằng phần tiền này ở trạng thái có thể kiểm soát được, không quá khó để giải quyết vấn đề này, nhưng nó đòi hỏi cộng đồng phải thực hiện một quyết định tập thể (khả năng cao Đó là con đường hủy diệt).
Thứ hai là làm thế nào để thu hồi (hoặc điền vào) và xử lý các quỹ “bỏ chạy”, trong đó tình trạng của DOT và iBTC với giá tương đối ổn định là tương đối đơn giản, vấn đề phức tạp hơn là làm thế nào để xử lý các quỹ đã chảy ra ngoài (chẳng hạn như Moonbeam) và đã được giao dịch. aUSD —— Nếu aUSD do nhầm lẫn được phát hành trên chuỗi Acala cần phải bị tiêu hủy, thì nên làm gì với phần này của aUSD? Nếu nó được coi là 0 giá trị cùng với một USD khác cần được tiêu hủy, tổn thất giao dịch phát sinh sẽ được tính như thế nào?
Chỉ bằng cách giải quyết đúng đắn các vấn đề ở hai cấp độ này, USD mới có thể trở lại trạng thái thế chấp bình thường và nhận được hỗ trợ neo hiệu quả.
Hôm qua, khi giá aUSD biến động mạnh trên CEX, nhiều người dùng bắt đầu tính đến "động thái mạo hiểm" - mua aUSD ở mức đáy.
Vì chức năng hoán đổi trên chuỗi hiện tại đã bị tạm dừng nên chỉ có một số CEX (chẳng hạn như Kucoin) và DEX trên các chuỗi khác (chẳng hạn như StellaSwap trên Moonbeam) thực sự có thể thực hiện các hoạt động săn đáy.
Nói một cách đơn giản, bạn có mua được đáy hay không hoàn toàn phụ thuộc vào kỳ vọng của bạn về việc Acala có giải quyết được sự việc hay không , nếu bạn tin rằng Acala có thể giải quyết ổn thỏa mọi vấn đề thì việc neo USD phục hồi chỉ là vấn đề thời gian. và ngược lại.Đó là một kết thúc khác.
Có lẽ vì tin tưởng vào lời truyền miệng trong quá khứ của Acala, xét từ xu hướng tái chốt dần dần của aUSD hiện tại, thị trường dường như có thái độ tương đối tích cực đối với kết quả của vụ việc.
Sự hợp tác đột phá giữa Christian Louboutin và Marvel, cung cấp các bộ sưu tập NFT độc quyền như kho báu miễn phí cho các nhà đầu tư trong bộ sưu tập thời trang phiên bản giới hạn của họ, kết hợp liền mạch giữa thời trang cao cấp và sự xa hoa từ truyện tranh.
JixuCuộc trình diễn tập trung vào việc cho phép trao đổi liền mạch các tài liệu thương mại quan trọng trên các nền tảng và chuỗi khối khác nhau.
AlexGiấy bạc gốc kỹ thuật số 100 do IBRD phát hành đã được niêm yết trên Sở giao dịch chứng khoán Luxembourg.
AlexKhi công nghệ AI tiếp tục phát triển, tầm quan trọng của quản trị toàn cầu AI đang tăng lên đáng kể.
Hui XinTrong một vi phạm bảo mật gần đây, tin tặc đã khai thác được bot giao dịch Telegram Maestro, dẫn đến vụ đánh cắp hơn 280 Ethereum (ETH), tương đương 500.000 USD.
JasperBlackRock, công ty quản lý tài sản lớn nhất thế giới, có tài sản hơn 9 nghìn tỷ USD, nhưng ngày càng có nhiều lo ngại về việc tập trung quyền lực của họ có khả năng gây ảnh hưởng xấu đến động lực thị trường và các nhà đầu tư cá nhân.
CatherineTheo Elliptic, sau vụ tấn công ngày 7 tháng 10 ở Israel, chỉ có 21.000 USD tiền quyên góp bằng tiền điện tử mới được nhận, với một phần đáng kể trong số tiền này đã bị đóng băng.
BrianAbraxas, một thị trường web đen không còn tồn tại, đã chứng kiến một ví Bitcoin không hoạt động từ lâu chuyển 136 triệu USD sang một máy trộn tiền điện tử, làm dấy lên những âm mưu và thảo luận về danh tính chủ sở hữu của nó cũng như việc sử dụng các máy trộn tiền điện tử trong các hoạt động bất hợp pháp.
JixuKhái niệm metaverse, mô tả sự tích hợp của thế giới kỹ thuật số với thực tế của chúng ta, đã thu hút sự quan tâm của những gã khổng lồ công nghệ như Microsoft và Meta. Tuy nhiên, các sự kiện gần đây đã thu hút sự chú ý đến những thách thức mà các công ty này phải đối mặt trong việc duy trì các dự án kinh doanh metaverse đầy tham vọng của họ, đồng thời nhấn mạnh áp lực tài chính trong lĩnh vực kỹ thuật số không ngừng phát triển này.
JoyNhà sản xuất ví phần cứng tiền điện tử Ledger đã tiết lộ 'Ledger Recovery', một dịch vụ mới cho phép người dùng sao lưu các cụm từ hạt giống khôi phục của họ. Bất chấp thông báo ban đầu, cộng đồng tiền điện tử vẫn rất quan trọng và việc ra mắt chính thức vẫn chưa được đón nhận nồng nhiệt.
Jasper