Tưởng chừng như câu chuyện về UST đã nguội lạnh, thì mới đây aUSD là đồng tiền tiếp theo lọt vào danh sách các stablecoin bị depeg. Dù vậy, phần nguyên nhân chính lại bắt nguồn từ lỗ hổng trong bể thanh khoản với iBTC.
Trong sáng nay (14/08), một giao dịch đáng ngờ diễn ra trên mạng lưới của Acala. Đây được cho là động thái exploit của hacker đối với một lỗ hổng trong pool iBTC/aUSD.
Looks like @AcalaNetwork was just hacked due to a bug in the iBTC/AUSD pool. Here is the attacker wallet https://t.co/eFRVeK3TiZ which now holds over a billion $AUSD.
— 0xTaysama – IYKYK (@0xTaylor_) August 14, 2022
Theo những phỏng đoán ban đầu, có thể hacker đã tận dụng lỗ hổng để rút sạch aUSD trong pool (với ước tính khoảng 1 tỷ aUSD ở thời điểm thực hiện). Rất nhanh chóng sau đó, đội ngũ Acala đã xác nhận có lỗ hổng và nhanh chóng tạm ngưng giao thức để thực hiện điều tra.
We have noticed a configuration issue of the Honzon protocol which affects aUSD. We are passing an urgent vote to pause operations on Acala, while we investigate and mitigate the issue. We will report back as we return to normal network operation.
— Acala (@AcalaNetwork) August 14, 2022
“Chúng tôi phát hiện lỗ hổng với giao thức Honzon, gây ảnh hưởng đến đồng aUSD. Chúng tôi vừa thông qua một đề xuất khẩn cấp để ngưng hoạt động trên Acala, nhằm điều tra và xử lý sự cố. Chúng tôi sẽ nhanh chóng báo cáo về vụ việc sau khi mạng lưới trở lại hoạt động bình thường.”
Ở thời điểm bài viết aUSD đã lao dốc khỏi vùng giá neo đậu 1 USD, giảm 99% về gần bằng 0, theo dữ liệu từ CoinGecko.
Những cập nhật mới nhất sẽ được Coin68 sớm gửi đến quý bạn đọc.
Cập nhật:
Theo dòng trạng thái mới nhất từ Acala (8h tối ngày 14/08), lỗi phát sinh đã được xử lý và các địa chỉ ví vì lỗ hổng này mà in ra nhiều aUSD đã được đánh dấu.
The misconfiguration has since been rectified and wallet addresses that received the errorneously minted aUSD have been identified, with on-chain activity tracing in respect of these addresses underway
2/— Acala (@AcalaNetwork) August 14, 2022
Dự án cũng cho biết 99% lượng aUSD này vẫn còn trên parachain của Acala. Một phần trong đó đã được swap sang token ACA và các token khác trên mạng lưới này. Song song đó, Acala cũng khuyến khích các hacker mũ trắng / người dùng nếu vô tình swap aUSD sang token khác có thể hoàn trả lại ở địa chỉ ví mà dự án cung cấp.
Theo chia sẻ tử tài khoản Alice und Bob, lỗ hổng từ pool thanh khoản này từ phương thức claim_reward(). Chính điều này đã khiến lượng aUSD được mint ra trở nên “khổng lồ”.
1) WHAT HAPPENED?
The $iBTC – $aUSD pool recently concluded bootstrapping and began trading.
It was incentivized with $aUSD, $ACA & $INTR
It seems the incentives.claim_rewards() extrinsic in Acala wrongfully minted $aUSD in exponential amounts.
1.3b $aUSD was minted in error pic.twitter.com/whyQfHCqgR
— Alice und Bob (⚖️,⚖️) (@alice_und_bob) August 14, 2022
Coin68 tổng hợp
Có thể bạn quan tâm: