复盘 Acala 遭攻击事件:损失多少?如何解决?

Odaily星球日报Publié le 2022-08-15Dernière mise à jour le 2022-08-15

Résumé

aUSD 锚定正在恢复,市场对于该事件的处理结果似乎抱有乐观态度。

aUSD 锚定正在恢复,市场对于该事件的处理结果似乎抱有乐观态度。

8 月 14 日,Polkadot 生态项目 Acala 突遭黑客攻击,受 iBTC/aUSD 流动性池的参数配置错误影响,逾 13 亿枚 aUSD 被错误挖出,导致 aUSD 价格严重脱锚,链上价格跌破 0.01 美元。

为了方便大家了解本次黑客事件的来龙去脉,Odaily 星球日报将结合 Acala 官方的披露以及一些市场分析对此事进行一次全面复盘。

1. 事件发生的原因是什么?

根本原因在于 iBTC/aUSD 流动性池的参数配置错误。具体来说,池子的奖励倍率被误设为 500000000000000000,致使用户错误挖出了过多的 aUSD(逾 13 亿枚)。

2. 目前的情况是什么?

受 13 亿枚代币错误增发影响,aUSD 的价格严重脱锚。链上的脱锚情况暂时仍未缓解,不过出于对问题可被妥善解决的预期,部分链下 CEX 内(比如 Kucoin)的价格正在逐步恢复锚定。

3. 真实损失该怎么算?

接下来相当大一部分内容将借鉴 Mangata Finance 社区贡献者 @Alice und Bob 的分析。

虽然市场注意力基本都聚焦在铸造了 12.8 亿 aUSD 的超级地址之上,但鉴于 Acala 已通过紧急投票「冻结」了包括这 12.8 亿 aUSD 在内的 Acala 链上相关资金转移,实际损失其实更多来自于其他一些已「出逃」的资金。

4. 究竟有多少资金「出逃」?

计算「出逃」资金量之前,我们先来看看资金「出逃」的四种主要途径:

a. 将 aUSD 发送至 Moonbeam ;

b. 将 aUSD 兑换为 DOT,再转移至 Polkadot;

c. 将 aUSD 兑换为 iBTC,再转移至 Interlay;

d. 直接转移至 CEX 套现。

结合 Alice und Bob 所做的链上数据统计,共有约 460 万 aUSD 被转移至 Moonbeam;共有约价值 160 万美元的 DOT 和 iBTC 被发送至 Polkadot 和 Interlay,两种途径相应的主要获利地址分别为 23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN(16.5 万枚 DOT)和 253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi(3.4 枚 iBTC);直接转移至 CEX 内的资金数量暂时不详。

综上,Alice und Bob 粗略预估真实的资金损失约在 1000 万美元以下,其中最清晰的价值资产流出(主要计算 DOT 和 iBTC,因其在外部环境也有着稳定价值)约为 160 万美元。

5. 流出资金能否追回?

当前,Acala 正在呼吁白帽黑客返还流出资金,且已公布了 Polkado、Moonbeam 等其他链上的资金回收地址。

链上数据显示,「出逃」至 Polkadot 的资金当前大多数(合计 12.3 万枚 DOT)仍停留在 13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB 和 138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi 这两个地址上,预计 Acala 接下来可能会联合 Polkadot 采取一些治理措施来执行回收。

6. 解决问题的关键是什么?

整体来看,摆在 Acala 面前的其实是两层问题:

一是如何处理已冻结的 Acala 链上资金(aUSD 和其他已兑换代币),考虑到这部分资金处于可控状态,该问题的解决难度并不太大,但需要社区集体作出决定(大概率是走销毁路径了)。

二是如何追回(或填补)并处理已「出逃」资金,其中价格较为稳定的 DOT 和 iBTC 情况还算简单,更为复杂的问题是如何处理流出至外部(比如 Moonbeam)且已被交易的 aUSD —— 如果 Acala 链上误增发的 aUSD 需要销毁,这部分 aUSD 该如何处理?如果与其他需要销毁的 aUSD 一并视为 0 价值,已产生的交易损失该如何计算?

只有妥善解决好了这两个层面的问题,aUSD 才能回归正常的抵押状态,得到有效的锚定支撑。

7. 能不能抄底 aUSD?

昨日,随着 aUSD 价格在 CEX 的大起大落,许多用户都开始考虑「兵行险招」——抄底 aUSD。

由于目前链上的 swap 功能已暂停,当前实际上可执行抄底操作的场所也仅有少数 CEX(比如 Kucoin)以及其他链上的 DEX(比如 Moonbeam 上的 StellaSwap)。

简单来说,是否可以抄底完全取决于你对 Acala 能否解决该事件的预期,如果你相信 Acala 能够妥善处理所有问题,那么 aUSD 的恢复锚定自然也只是时间问题,反之也是同理,只不过就是另一个结局了。

或许是出于对 Acala 过往口碑的信任,从 aUSD 目前逐渐 re-peg 的走势来看,市场对于该事件的处理结果似乎抱有着较为积极的态度。

Lectures associées

De la surveillance des signaux à la copie de stratégies : comment PPP réduit-il le seuil d'accès au trading sur Polymarket ?

**PPP : Réduire le seuil d'entrée sur Polymarket, du suivi des signaux à l'exécution des stratégies** Avec le début de la Coupe du Monde, l'activité sur les marchés de prédiction comme Polymarket a explosé, dépassant 30 milliards de dollars de volume sur le seul marché du vainqueur. Cependant, beaucoup de nouveaux utilisateurs tombent dans le piège du trading émotionnel, par manque de stratégie et de signaux fiables, ce qui entraîne souvent des pertes. Prediction Position Platform (PPP) se présente comme une solution à ce problème. Cet outil, accessible via un bot Telegram, vise à fluidifier le processus de trading sur Polymarket en aidant les utilisateurs à "mieux voir, mieux suivre et exécuter plus vite". Fonctionnant sur un modèle d'abonnement, PPP offre une suite complète de fonctionnalités : * **Découverte d'opportunités** : Un "Espace Coupe du Monde", un moteur de recherche d'événements (politique, sport, crypto, etc.) et une surveillance des **signaux de marché** (mouvements de "smart money", changements brusques de probabilités). * **Analyse et sélection de stratégies** : Une fonction d'**analyse d'adresses par IA** évalue la performance historique des traders. Le **Place des Stratégies** identifie des comptes adaptés à un suivi à long terme en analysant plusieurs critères (rendements, taux de réussite, drawdown, etc.), au-delà du simple profit. Le **Classement des Traders** met en avant les performeurs récents pour saisir les opportunités à court terme. * **Copytrading et gestion** : Les utilisateurs peuvent **copier automatiquement** les trades des stratégies sélectionnées, avec des paramètres personnalisables (montant, proportion maximale du portefeuille, prise de profits). La **gestion des positions** active permet de suivre et d'ajuster ses copytrades en un seul endroit. Un point clé de PPP est son **portefeuille non-custodial**. Les fonds des utilisateurs restent sous leur contrôle exclusif dans leur propre portefeuille blockchain ; PPP n'y a pas accès et se contente d'exécuter les ordres de copytrading. En résumé, PPP réduit les coûts d'apprentissage sur Polymarket en automatisant la veille, en filtrant les comptes intéressants et en simplifiant l'exécution. Pour les nouveaux utilisateurs, s'appuyer sur les signaux et l'expérience des traders expérimentés via un tel outil peut être un moyen efficace d'évoluer tout en limitant les risques.

Odaily星球日报Il y a 23 mins

De la surveillance des signaux à la copie de stratégies : comment PPP réduit-il le seuil d'accès au trading sur Polymarket ?

Odaily星球日报Il y a 23 mins

Un docteur né après 1995 se consacre au modèle mondial, FaceMind lève des dizaines de millions de yuans

La société d'IA FaceMind, dirigée par Lu Hongyuan, un docteur né après 1995, a levé des dizaines de millions de yuans en financement Pre-A auprès de Xinglian Capital, avec un suivi important de l'actionnaire existant 360. Fondée en 2023, FaceMind s'est d'abord concentrée sur les modèles multimodaux côté client avant de se tourner vers la recherche fondamentale sur les modèles du monde. Les travaux de l'équipe, notamment sur les problèmes des mots basse fréquence (SLoW) et la loi d'Adam, ont attiré l'attention, cette dernière étant même reprise par Anthropic. Le modèle du monde de FaceMind vise à prédire les changements dans un environnement, comme les interfaces graphiques ou pour la robotique incarnée. Leur produit "叠叠社" sert de banc d'essai précoce. Leur approche privilégie l'efficacité des paramètres et l'architecture itérative plutôt que la simple augmentation de l'échelle des modèles. Les investisseurs saluent les compétences de recherche fondamentale et d'exécution technique de l'équipe. FaceMind teste actuellement ses capacités dans divers scénarios (environnements de simulation, agents d'interface, bras robotiques) et prévoit de fournir des services complets aux fabricants de robots, plateformes de contenu et sociétés de puces/cloud. Avec ce financement, la jeune entreprise entend intensifier ses efforts de R&D sur les modèles du monde et leur validation dans de multiples applications, visant à devenir un acteur des futures infrastructures d'IA.

marsbitIl y a 35 mins

Un docteur né après 1995 se consacre au modèle mondial, FaceMind lève des dizaines de millions de yuans

marsbitIl y a 35 mins

De l'idole aux cheveux blancs au magnat de fonds à 10 milliards de dollars, ceux qui parient contre Nvidia s'enrichissent avec un même cadre

De l'initiateur de fonds Leopold au "guru aux cheveux blancs", en passant par Chen Lifu, PDG d'Intel, les investisseurs astucieux adoptent un cadre commun : identifier et miser sur les goulets d'étranglement physiques de l'IA, plutôt que sur les géants des puces comme NVIDIA. Le cadre analyse neuf contraintes majeures de la chaîne d'approvisionnement matérielle de l'IA. **Avant la carte :** les outils EDA, les nouveaux matériaux (GaN, SiC, InP) et l'hélium critique pour la fabrication. **Sur la carte :** la mémoire HBM, essentielle pour libérer la puissance de calcul, et l'emballage avancé (CoWoS) dont les capacités sont saturées. **Entre les cartes :** l'interconnexion par photonique, qui remplace le cuivre à ses limites. **Autour de la carte :** la conversion de puissance (GaN/SiC) et le refroidissement liquide, devenu indispensable. **Au-delà de la carte :** l'électricité, le goulot ultime, où la demande des data centers dépasse les capacités du réseau. Les prévisions indiquent que ces tensions persisteront au moins jusqu'en 2028, alimentant un super-cycle pour les fournisseurs de ces composants critiques. Cependant, des signaux comme l'arrivée massive de nouvelles capacités de production en 2027-2028 et le ralentissement potentiel des dépenses en IA pourraient inverser la tendance. Leopold illustre cette anticipation en misant sur les infrastructures physiques tout en se couvrant par des paris baissiers sur le secteur des semi-conducteurs.

链捕手Il y a 48 mins

De l'idole aux cheveux blancs au magnat de fonds à 10 milliards de dollars, ceux qui parient contre Nvidia s'enrichissent avec un même cadre

链捕手Il y a 48 mins

Un projet open-source à 28 000 étoiles sur GitHub et son créateur se font licencier par Google, les poids lourds de la Silicon Valley s'arrachent immédiatement le développeur

L’employé de Google, Justin Poehnelt, a créé un outil en ligne de commande (CLI) pour Google Workspace écrit en Rust, nommé « gws ». Cet outil, conçu pour les agents IA, a rapidement gagné en popularité, atteignant 28 000 étoiles sur GitHub et devenant viral sur Hacker News. Cependant, au lieu d’être récompensé, Poehnelt a été licencié par Google quelques jours après que l’entreprise a annoncé son propre CLI officiel pour Workspace lors de la conférence Cloud Next 2026. La raison officielle du licenciement concernait l’utilisation non autorisée des logos et couleurs de Google, mais Poehnelt estime que la véritable cause est la crainte au sein de Google que son outil ne déstabilise les produits existants de Workspace en les rendant accessibles via des agents IA, réduisant ainsi l’importance des interfaces utilisateur traditionnelles. Cette situation a suscité des critiques sur les réseaux sociaux, où de nombreux observateurs ont dénoncé une approche bureaucratique et étouffante de l’innovation. Suite à son licenciement, Poehnelt a rapidement reçu des offres d’emploi de la part de plusieurs dirigeants de la tech, dont Peter Steinberger (OpenClaw) et les PDG d’OpenRouter et Vercel, témoignant de la valeur reconnue de son travail en dehors de Google.

marsbitIl y a 2 h

Un projet open-source à 28 000 étoiles sur GitHub et son créateur se font licencier par Google, les poids lourds de la Silicon Valley s'arrachent immédiatement le développeur

marsbitIl y a 2 h

Le MSB Canadien : Pourquoi est-il plus adapté aux équipes de paiement sur le long terme ?

**Le MSB canadien : Un choix stratégique pour les équipes de paiement crypto orientées long terme** Contrairement au MSB américain, souvent utilisé comme premier pas vers la conformité pour lancer rapidement un projet, le MSB canadien répond à une autre question : comment structurer une activité de paiement crypto pour qu'elle soit durablement acceptée par les banques, les partenaires et les régulateurs ? Le MSB canadien, supervisé par le FINTRAC, n'est pas une simple inscription. C'est un régime de surveillance continue qui exige la mise en place opérationnelle d'un système complet de lutte contre le blanchiment (AML/KYC) **avant** le début des activités. Cette rigueur, bien que plus exigeante, en fait un outil solide pour les projets sérieux. **Pourquoi il est adapté aux projets de paiement à long terme :** 1. **Explication facilitée aux partenaires** : Sa structure réglementaire claire et ses exigences AML robustes facilitent les discussions avec les banques et les clients institutionnels (B2B), essentiel pour la stabilité des comptes et des canaux de paiement. 2. **Cadre national unifié** : Contrairement au système fragmenté des licences MTL étatiques aux États-Unis, le cadre canadien est national, offrant une prévisibilité des coûts et une simplicité de déploiement. 3. **Stabilité pour les modèles d'affaires réels** : Il valorise la clarté structurelle, la traçabilité des flux de fonds et une gestion proactive des risques. Cela crée un environnement stable pour les activités comme les règlements transfrontaliers en stablecoins, les paiements d'entreprise ou les infrastructures financières Web3. **Qui devrait l'envisager ?** Les projets dont le cœur de métier est le paiement B2B, le règlement跨境, les solutions de paiement en stablecoins, ou qui construisent des infrastructures (ex : cartes U, PayFi). Ceux qui privilégient une conformité réelle et durable plutôt qu'une simple attestation pour démarrer. **Conclusion :** Le MSB américain est idéal pour valider un concept rapidement. Le MSB canadien est un investissement pour bâtir une activité pérenne, crédible auprès des institutions traditionnelles. Le choix dépend de l'étape et de l'ambition du projet : vitesse d'exécution immédiate ou fondations solides pour l'avenir.

marsbitIl y a 2 h

Le MSB Canadien : Pourquoi est-il plus adapté aux équipes de paiement sur le long terme ?

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow