复盘 Acala 遭攻击事件:损失多少?如何解决?

Odaily星球日报Publicado a 2022-08-15Actualizado a 2022-08-15

Resumen

aUSD 锚定正在恢复,市场对于该事件的处理结果似乎抱有乐观态度。

aUSD 锚定正在恢复,市场对于该事件的处理结果似乎抱有乐观态度。

8 月 14 日,Polkadot 生态项目 Acala 突遭黑客攻击,受 iBTC/aUSD 流动性池的参数配置错误影响,逾 13 亿枚 aUSD 被错误挖出,导致 aUSD 价格严重脱锚,链上价格跌破 0.01 美元。

为了方便大家了解本次黑客事件的来龙去脉,Odaily 星球日报将结合 Acala 官方的披露以及一些市场分析对此事进行一次全面复盘。

1. 事件发生的原因是什么?

根本原因在于 iBTC/aUSD 流动性池的参数配置错误。具体来说,池子的奖励倍率被误设为 500000000000000000,致使用户错误挖出了过多的 aUSD(逾 13 亿枚)。

2. 目前的情况是什么?

受 13 亿枚代币错误增发影响,aUSD 的价格严重脱锚。链上的脱锚情况暂时仍未缓解,不过出于对问题可被妥善解决的预期,部分链下 CEX 内(比如 Kucoin)的价格正在逐步恢复锚定。

3. 真实损失该怎么算?

接下来相当大一部分内容将借鉴 Mangata Finance 社区贡献者 @Alice und Bob 的分析。

虽然市场注意力基本都聚焦在铸造了 12.8 亿 aUSD 的超级地址之上,但鉴于 Acala 已通过紧急投票「冻结」了包括这 12.8 亿 aUSD 在内的 Acala 链上相关资金转移,实际损失其实更多来自于其他一些已「出逃」的资金。

4. 究竟有多少资金「出逃」?

计算「出逃」资金量之前,我们先来看看资金「出逃」的四种主要途径:

a. 将 aUSD 发送至 Moonbeam ;

b. 将 aUSD 兑换为 DOT,再转移至 Polkadot;

c. 将 aUSD 兑换为 iBTC,再转移至 Interlay;

d. 直接转移至 CEX 套现。

结合 Alice und Bob 所做的链上数据统计,共有约 460 万 aUSD 被转移至 Moonbeam;共有约价值 160 万美元的 DOT 和 iBTC 被发送至 Polkadot 和 Interlay,两种途径相应的主要获利地址分别为 23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN(16.5 万枚 DOT)和 253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi(3.4 枚 iBTC);直接转移至 CEX 内的资金数量暂时不详。

综上,Alice und Bob 粗略预估真实的资金损失约在 1000 万美元以下,其中最清晰的价值资产流出(主要计算 DOT 和 iBTC,因其在外部环境也有着稳定价值)约为 160 万美元。

5. 流出资金能否追回?

当前,Acala 正在呼吁白帽黑客返还流出资金,且已公布了 Polkado、Moonbeam 等其他链上的资金回收地址。

链上数据显示,「出逃」至 Polkadot 的资金当前大多数(合计 12.3 万枚 DOT)仍停留在 13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB 和 138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi 这两个地址上,预计 Acala 接下来可能会联合 Polkadot 采取一些治理措施来执行回收。

6. 解决问题的关键是什么?

整体来看,摆在 Acala 面前的其实是两层问题:

一是如何处理已冻结的 Acala 链上资金(aUSD 和其他已兑换代币),考虑到这部分资金处于可控状态,该问题的解决难度并不太大,但需要社区集体作出决定(大概率是走销毁路径了)。

二是如何追回(或填补)并处理已「出逃」资金,其中价格较为稳定的 DOT 和 iBTC 情况还算简单,更为复杂的问题是如何处理流出至外部(比如 Moonbeam)且已被交易的 aUSD —— 如果 Acala 链上误增发的 aUSD 需要销毁,这部分 aUSD 该如何处理?如果与其他需要销毁的 aUSD 一并视为 0 价值,已产生的交易损失该如何计算?

只有妥善解决好了这两个层面的问题,aUSD 才能回归正常的抵押状态,得到有效的锚定支撑。

7. 能不能抄底 aUSD?

昨日,随着 aUSD 价格在 CEX 的大起大落,许多用户都开始考虑「兵行险招」——抄底 aUSD。

由于目前链上的 swap 功能已暂停,当前实际上可执行抄底操作的场所也仅有少数 CEX(比如 Kucoin)以及其他链上的 DEX(比如 Moonbeam 上的 StellaSwap)。

简单来说,是否可以抄底完全取决于你对 Acala 能否解决该事件的预期,如果你相信 Acala 能够妥善处理所有问题,那么 aUSD 的恢复锚定自然也只是时间问题,反之也是同理,只不过就是另一个结局了。

或许是出于对 Acala 过往口碑的信任,从 aUSD 目前逐渐 re-peg 的走势来看,市场对于该事件的处理结果似乎抱有着较为积极的态度。

Lecturas Relacionadas

De la vigilancia de señales al seguimiento de estrategias: ¿Cómo reduce PPP la barrera de entrada para operar en Polymarket?

**Del monitoreo de señales a la copia de estrategias: ¿Cómo reduce PPP la barrera de entrada para operar en Polymarket?** La Copa del Mundo ha impulsado rápidamente la demanda en los mercados de predicción. Hasta el 24 de junio, el volumen acumulado solo en el mercado del campeonato en Polymarket superó los 30 mil millones de dólares. Sin embargo, muchos principiantes operan por emoción, carecen de estrategias estables y pierden fondos al seguir tendencias sin información. Prediction Position Platform (PPP), una herramienta que opera a través de un bot de Telegram, aborda este problema. Por una suscripción mensual (actualmente con descuento a 1.99 USDC), ofrece un conjunto completo de herramientas: permite descubrir cuentas destacadas, recibir señales de trading en tiempo real y ejecutar operaciones de copia automática con gestión de posiciones. Sus funciones clave incluyen: * **Monitoreo de Señales:** Rastrea cambios clave (como operaciones de "smart money" o fluctuaciones bruscas en probabilidades) y notifica oportunidades. * **Análisis de Direcciones con IA:** Permite analizar cualquier dirección para evaluar su historial (rentabilidad, ratio de aciertos, reducción máxima, etc.). * **Plaza de Estrategias:** Presenta cuentas filtradas por múltiples métricas (rendimiento, riesgo, actividad) para un seguimiento a largo plazo. * **Ranking de Trading:** Destaca direcciones con rendimiento sobresaliente reciente, ideal para oportunidades a corto plazo. * **Copia Automática y Gestión:** Los usuarios pueden copiar estrategias configurando parámetros como el monto y el stop-loss, y gestionar todas sus posiciones copiadas en una única vista. PPP opera con un **monedero no custodio**, manteniendo los fondos de los usuarios siempre bajo su control en sus propias carteras, sin que la plataforma tenga acceso a las claves privadas. En resumen, PPP reduce la barrera de entrada y el costo de experimentación en Polymarket al ayudar a los usuarios a descubrir estrategias valiosas, recibir señales oportunas y ejecutar operaciones de copia de manera eficiente y segura, permitiéndoles aprender de los expertos del mercado.

Odaily星球日报Hace 23 min(s)

De la vigilancia de señales al seguimiento de estrategias: ¿Cómo reduce PPP la barrera de entrada para operar en Polymarket?

Odaily星球日报Hace 23 min(s)

Un doctorado pos-95 se dedica al modelo mundial, FaceMind recauda decenas de millones de yuanes

FaceMind, una joven empresa de IA fundada por Lu Hongyuan, un doctor de 28 años, ha completado una ronda de financiación Pre-A de decenas de millones de yuanes. La inversión fue liderada por Star Connect Capital, con una participación adicional del antiguo accionista 360. La compañía, inicialmente centrada en modelos multimodales para dispositivos, ha girado su enfoque hacia el desarrollo de modelos mundiales (World Models). Estos modelos buscan predecir cambios en entornos, crucial para agentes de interfaz gráfica (GUI) e inteligencia embodada (robots). Lu Hongyuan, formado en Imperial College London y la Universidad China de Hong Kong, investigó problemas fundamentales de los LLM, como el manejo de palabras poco frecuentes. Su trabajo, incluido el "Adam's Law", llamó la atención de Anthropic. FaceMind desarrolla ahora un sistema de modelo mundial eficiente en parámetros, enfocado en predicciones de larga secuencia. Su producto "叠叠社" sirve como campo de prueba, generando comentarios en tiempo real basados en el contenido de la pantalla. Los inversores destacan la capacidad del equipo para la investigación fundamental y la ejecución técnica. FaceMind valida su tecnología en entornos de simulación, GUI y brazos robóticos reales, planeando ofrecer sus capacidades a fabricantes de robots, plataformas de contenido y proveedores de chips y cloud. Con esta financiación, la empresa intensificará la I+D y la validación en múltiples escenarios de su modelo mundial.

marsbitHace 35 min(s)

Un doctorado pos-95 se dedica al modelo mundial, FaceMind recauda decenas de millones de yuanes

marsbitHace 35 min(s)

Del gurú de las acciones de cabello blanco al magnate de fondos de diez mil millones: los más listos que hacen cortos en NVIDIA utilizan el mismo marco para hacerse ricos

Leopold fundó un fondo con 225 millones de dólares que creció a 55.000 millones en 12 meses, alcanzando ahora 130.000 millones. En lugar de invertir en Nvidia, utilizó opciones de venta por 8.460 millones para apostar en corto contra el sector de los semiconductores. Su estrategia, compartida por otros inversores como el "Gurú del Cabello Blanco" y el CEO de Intel, Chen Lip Wu, se centra en identificar y capitalizar los nueve principales cuellos de botella físicos en la cadena de suministro de hardware para IA. Estos cuellos de botella abarcan toda la infraestructura física de la IA: desde la etapa de diseño (herramientas EDA y nuevos materiales como InP, GaN, SiC), pasando por el suministro crítico de helio para la fabricación, hasta los componentes clave en la placa (HBM y encapsulado avanzado como CoWoS). También incluyen la interconexión entre placas (donde la óptica/ fotónica está reemplazando al cobre), la gestión de energía y refrigeración alrededor de la placa (conversión de potencia con GaN/SiC y refrigeración líquida), y, fundamentalmente, la electricidad necesaria para alimentar los centros de datos. La premisa es que la verdadera restricción para la era de la IA no es el algoritmo, sino estas limitaciones físicas en la oferta, cuya escasez impulsa los precios y los márgenes. Se espera que este desequilibrio entre oferta y demanda persista al menos hasta 2028, momento en el que una posible sincronización en la liberación de nueva capacidad y una desaceleración en la inversión podrían invertir la tendencia. Leopold se prepara para este escenario apostando a largo plazo en infraestructura física y energía, mientras se cubre con posiciones en corto en los semiconductores.

链捕手Hace 48 min(s)

Del gurú de las acciones de cabello blanco al magnate de fondos de diez mil millones: los más listos que hacen cortos en NVIDIA utilizan el mismo marco para hacerse ricos

链捕手Hace 48 min(s)

El autor de un proyecto estrella con 28,000 estrellas fue despedido por Google, y los grandes de Silicon Valley se apresuran a contratarlo

En 2026, un empleado de Google de casi 7 años, Justin Poehnelt, creó 'gws', una herramienta CLI de código abierto en Rust para Google Workspace que se volvió viral rápidamente, alcanzando 28,000 estrellas en GitHub. En lugar de ser premiado, fue despedido justo después de que Google anunciara oficialmente su propia CLI de Workspace en su conferencia Cloud Next, lo que muchos interpretaron como una apropiación corporativa de su idea. Poehnelt reveló que el despudo se inició por una disputa sobre el uso del logo de Google en el repositorio, pero él cree que la causa real fue el miedo interno a que su herramienta, diseñada específicamente para que los agentes de IA interactúen con Workspace, desafiara el modelo de negocio establecido. La herramienta demostraba cómo los agentes podrían automatizar tareas, potencialmente reduciendo la dependencia de las interfaces tradicionales. El caso generó una gran repercusión en redes sociales, con críticas a la burocracia de Google. Varios CEOs de startups tecnológicas, incluido Peter Steinberger de Codex, ofrecieron inmediatamente trabajo a Poehnelt, destacando la paradoja de que Google despidiera al creador de un producto que luego promocionó como propio.

marsbitHace 2 hora(s)

El autor de un proyecto estrella con 28,000 estrellas fue despedido por Google, y los grandes de Silicon Valley se apresuran a contratarlo

marsbitHace 2 hora(s)

MSB canadiense, ¿por qué es más adecuado para equipos que desean hacer pagos a largo plazo?

Resumen ejecutivo: Comparación entre la Licencia MSB de Canadá y la de EE. UU. para equipos de pagos con criptomonedas Si la licencia MSB de EE. UU. es una pieza de cumplimiento inicial para proyectos emergentes, la MSB de Canadá responde mejor a esta pregunta: ¿Qué elegir cuando un proyecto busca establecer un negocio de pagos con criptomonedas estable, aceptado a largo plazo por bancos, socios y reguladores? Características clave de la MSB canadiense: * **No es una alternativa más sencilla o para evadir regulación estadounidense.** Es una elección con un enfoque de cumplimiento claro y estricto. * **Es una regulación continua y sustancial**, no un mero registro. Requiere implementar sistemas completos de AML/CFT antes de operar. * **Ideal para proyectos con visión a largo plazo**, que operen en B2B, pagos transfronterizos, stablecoins, y busquen claridad regulatoria. * **Cubre negocios** como transferencias con criptomonedas/stablecoins, conversión fiat-cripto, servicios de pago a empresas y APIs de pago. Ventajas clave para operaciones a largo plazo: 1. **Explicación a bancos y socios:** Facilita justificar el modelo de negocio, los sistemas AML/KYC y los flujos de fondos ante instituciones financieras y socios comerciales. 2. **Ruta más centralizada:** A diferencia del sistema fragmentado de licencias estatales (MTL) en EE. UU., la MSB canadiense opera bajo un marco regulatorio nacional unificado, simplificando costos y planificación. 3. **Amigable con modelos de negocio reales:** Fomenta claridad operativa desde el inicio, favoreciendo la estabilidad a largo plazo sobre la ambigüedad regulatoria. ¿Cómo elegir? * **MSB de EE. UU.:** Mejor para **lanzamiento rápido**, validación del modelo, control de costos iniciales y como primer paso de cumplimiento. * **MSB de Canadá:** Vale la pena evaluarla para **operaciones a largo plazo**, clientes B2B/institucionales, pagos con stablecoins, conexión con bancos y cuando se busca una identidad regulatoria estable. Conclusión: La MSB canadiense actúa como una base sólida para equipos serios que buscan construir un negocio de pagos con criptomonedas sostenible y creíble a largo plazo, priorizando la solidez operativa y la claridad regulatoria sobre la simple agilidad inicial.

marsbitHace 2 hora(s)

MSB canadiense, ¿por qué es más adecuado para equipos que desean hacer pagos a largo plazo?

marsbitHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow