Acala被盜事件全復盤：損失多少？如何解決？能抄底嗎？_ACA:USD

8月14日，Polkadot生態項目Acala突遭黑客攻擊，受iBTC/aUSD流動性池的參數配置錯誤影響，逾13枚aUSD被錯誤挖出，導致aUSD價格嚴重脫錨，鏈上價格跌破0.01美元。

為了方便大家了解本次黑客事件的來龍去脈，Odaily星球日報將結合Acala官方的披露以及一些市場分析對此事進行一次全面復盤。

1.事件發生的原因是什么？

根本原因在于iBTC/aUSD流動性池的參數配置錯誤。具體來說，池子的獎勵倍率被誤設為500000000000000000，致使用戶錯誤挖出了過多的aUSD。

2.目前的情況是什么？

PeopleDAO與WTF Academy合作，在Goerli測試網上試用Soulbound協議:2月21日消息，PeopleDAO與Web3開源學習社區WTF Academy合作，在Goerli測試網上試用聲譽NFT協議Soulbound。用例類似于獲得課程學分。當WTF學院的學生完成課程后，他們將獲得不可轉讓的證書，即教育證明。

Soulbound選擇Goerli測試網對產品進行Beta測試，因為測試網是編碼人員用來開發和試用智能合約的以太坊區塊鏈的替代版本。一旦該項目從早期用戶那里獲得了足夠的反饋，下一步將部署到合適的以太坊L2網絡。[2023/2/21 12:19:31]

受13億枚代幣錯誤增發影響，aUSD的價格嚴重脫錨。鏈上的脫錨情況暫時仍未緩解，不過出于對問題可被妥善解決的預期，部分鏈下CEX內的價格正在逐步恢復錨定。

ZenAcademy創始人Zeneca的推特和Discord賬號被盜，黑客發布虛假NFT空投消息:7月20日消息，NFT行業大V、ZenAcademy創始人Zeneca的Twitter賬號（@Zeneca_33）和Discord賬號在一次NFT釣魚攻擊中被黑。黑客發布一條名為“Zen Academy Founders Pass”的虛假空投消息，敦促用戶連接錢包以參與所謂的空投。目前Zeneca的推特賬號已經恢復正常。

據此前報道，BAYC創作團隊Yuga Labs發推警告稱：“我們的安全團隊一直在追蹤一個以NFT社區為目標的持續威脅組織。 我們相信，他們可能很快就會通過被竊取的社交媒體賬戶，對多個社區發起有組織的攻擊。請提高警惕，保證安全。 ”（ENW）[2022/7/20 2:25:58]

3.真實損失該怎么算？

RACA元宇宙游戲Metamon將于2021年10月6日公測:RACA官推最新消息，RACA元宇宙游戲Metamon將于2021年10月6日公測。于10月5日UTC時間12:00PM在Binance進行游戲測試直播。

\"Play To Earn \"元獸游戲正式版即將上線，其創作團隊由騰訊和Roblox游戲開發人員所開發。

強引擎RadioCaca NFT Marketplace將同步游戲在10月6日在官網開放二級交易市場，玩家在游戲中賺取NFT在此市場完成交易。[2021/10/4 17:24:02]

接下來相當大一部分內容將借鑒MangataFinance社區貢獻者@AliceundBob的分析。

現場| DACA亞洲區塊鏈協會秘書長：熊市是牛市的起跑線:金色財經現場報道，在2018金融科技區塊鏈峰會上，DACA亞洲區塊鏈協會秘書長韓峰發表了《區塊鏈價值投資》主題演講。他認為，熊市是牛市的起跑線，如果以價值投資為第一原則，就要等到下一次牛市清算。對于當前市場環境，判斷一個區塊鏈項目是否值得投資，要看四點：1、依據項目愿景來判斷項目價值。2、是否有能夠帶領團隊跨越牛熊的團隊領導者。3、是否能夠真正解決行業痛點。4、是否有忠實龐大的社區用戶。[2018/9/9]

雖然市場注意力基本都聚焦在鑄造了12.8億aUSD的超級地址之上，但鑒于Acala已通過緊急投票“凍結”了包括這12.8億aUSD在內的Acala鏈上相關資金轉移，實際損失其實更多來自于其他一些已“出逃”的資金。

4.究竟有多少資金“出逃”？

計算“出逃”資金量之前，我們先來看看資金“出逃”的四種主要途徑：

a.將aUSD發送至Moonbeam；

b.將aUSD兌換為DOT，再轉移至Polkadot；

c.將aUSD兌換為iBTC，再轉移至Interlay；

d.直接轉移至CEX套現。

結合AliceundBob所做的鏈上數據統計，共有約460萬aUSD被轉移至Moonbeam；共有約價值160萬美元的DOT和iBTC被發送至Polkadot和Interlay，兩種途徑相應的主要獲利地址分別為23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi；直接轉移至CEX內的資金數量暫時不詳。

綜上，AliceundBob粗略預估真實的資金損失約在1000萬美元以下，其中最清晰的價值資產流出約為160萬美元。

5.流出資金能否追回？

當前，Acala正在呼吁白帽黑客返還流出資金，且已公布了Polkado、Moonbeam等其他鏈上的資金回收地址。

鏈上數據顯示，“出逃”至Polkadot的資金當前大多數仍停留在13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB和138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi這兩個地址上，預計Acala接下來可能會聯合Polkadot采取一些治理措施來執行回收。

6.解決問題的關鍵是什么？

整體來看，擺在Acala面前的其實是兩層問題：

一是如何處理已凍結的Acala鏈上資金，考慮到這部分資金處于可控狀態，該問題的解決難度并不太大，但需要社區集體作出決定。

二是如何追回并處理已“出逃”資金，其中價格較為穩定的DOT和iBTC情況還算簡單，更為復雜的問題是如何處理流出至外部且已被交易的aUSD——如果Acala鏈上誤增發的aUSD需要銷毀，這部分aUSD該如何處理？如果與其他需要銷毀的aUSD一并視為0價值，已產生的交易損失該如何計算？

只有妥善解決好了這兩個層面的問題，aUSD才能回歸正常的抵押狀態，得到有效的錨定支撐。

7.能不能抄底aUSD？

昨日，隨著aUSD價格在CEX的大起大落，許多用戶都開始考慮“兵行險招”——抄底aUSD。

由于目前鏈上的swap功能已暫停，當前實際上可執行抄底操作的場所也僅有少數CEX以及其他鏈上的DEX。

簡單來說，是否可以抄底完全取決于你對Acala能否解決該事件的預期，如果你相信Acala能夠妥善處理所有問題，那么aUSD的恢復錨定自然也只是時間問題，反之也是同理，只不過就是另一個結局了。

或許是出于對Acala過往口碑的信任，從aUSD目前逐漸re-peg的走勢來看，市場對于該事件的處理結果似乎抱有著較為積極的態度。

Tags：ACAUSDAUSDCALBetaCarbonusda幣官網中文AUSDT幣KCAL價格

Gate.io