Polkadot 生態項目 Acala 漏洞遭利用！穩定幣 aUSD 錯誤鑄造超 12 億顆，價格暴跌 99%

2022/08/15 11:31

Polkadot 生態系統中廣為人知的去中心化金融網路 Acala Network 在假日時遭遇嚴重的駭客攻擊，導致其穩定幣 aUSD 暴跌 99%，與美元嚴重脫鉤。

週日早上，Acala 官方推特發文稱，它注意到 Honzon 協議的配置問題，這會影響其穩定幣 aUSD，因此該網路發起了一項緊急投票，決定暫停網路的運行，調查並解決該問題。

We have noticed a configuration issue of the Honzon protocol which affects aUSD. We are passing an urgent vote to pause operations on Acala, while we investigate and mitigate the issue. We will report back as we return to normal network operation.

— Acala (@AcalaNetwork) August 14, 2022

據悉，Acala 的漏洞導致攻擊者鑄造了超過 13 億顆的 aUSD。

儘管攻擊發生後，Acala 團隊就禁止了其中最大攻擊者錢包地址的轉移功能，大部分 aUSD 基本上都被封鎖在 Acala 平行鏈上的駭客錢包中。

然而，儘管最大的攻擊者沒有出售這些 aUSD，但 aUSD 的價格仍在其他地址的出逃下爆跌 99%。目前，該穩定幣的價格較混亂，CoinGecko 上顯示的價格為 0.0095 美元，但中心化交易所上的價格則已從昨天的大跌回到 0.8 以上的價格水平。

事後，Acala 團隊發文表示，初步分析的結果顯示，問題的導因可能是 iBTC/aUSD 流動池的錯誤配置所導致。

We have identified the issue as a misconfiguration of the iBTC/aUSD liquidity pool (which went live earlier today) that resulted in error mints of a significant amount of aUSD
1/

— Acala (@AcalaNetwork) August 14, 2022

Acala 團隊表示，已修正了存在問題的配置，而駭客的地址也已被確定並禁止代幣轉移，直到 Acala 社群商討出解決方案。從駭客地址的鏈上紀錄可以看出，該地址多次想要出售 aUSD 代幣，但最終都交易失敗，無法成功。

目前尚不清楚 Acala 團隊計畫如何解決問題，以及 aUSD 是否有能力回到 1 美元掛勾價。

桑幣熱門榜