Acala Network - 翻车

2022年8月16号编辑:

针对Acala Network在其西班牙语推特账户上的公告，用户@Jaumeelgran向该团队发送一张钱包截图，其中显示了绝大部分被错误铸造的aUSD，并回复如下信息:

“我从第一天起就是Alcala的持有者，我不会造成任何风险，请通过官方渠道与我联系，这是系统的错误，而不是我作为一个用户的错误”

幸运的是，该用户碰巧触发了这个错误，并一直与Acala合作，将多余的aUSD退回并销毁 。其他用户也从同样的故障中获利，大约有160万美元的被盗资金。然而，虽然仍然没有回到挂钩，但自协议重新启动以来，aUSD的价格一直保持在0.90美元以上。

凭空生成10亿。

Tornado制裁并没有阻止这些Polkadot盗贼，他们试图从Acala Network（自称是"Polkadot的DeFi中心"）盗取约13亿美元的aUSD。

然而，Polkadot的玩法与以太坊不同，转账很快就被禁止了，"直到Acala社区治理决定解决这个错误"。

同时，aUSD的价格图表显示了一个非常熟悉的模式......

Acala尚未确认无法找回的确切数额，因为即使有禁止转帐，仍有一些资金漏网。

现在我们在等着看看，Acala能归还或替换多少钱？

而这一事件究竟应该在排行榜上排到什么位置？

Acala表示：

"我们已经确定这个问题是iBTC/aUSD流动资金池的错误配置（今天早些时候上线），导致大量aUSD的错误铸造，"

以及...

"错误的配置已经被纠正，收到错误铸造aUSD的钱包地址已经被确认，关于这些地址的链上活动追踪正在进行。"

让我们看一下这个"错误配置"。

特别感谢：@alice_und_bob

配置错误的iBTC-aUSD池最近完成了启动，并开始交易。该池用aUSD、ACA和INTR进行激励。

然而，Acala中的外部调用函数 incentives.claim_rewards() 错误地铸造了指数倍的aUSD（总共13亿）。

虽然大部分的注意力都集中在一个铸造了12亿美金的用户身上 （真贪心），但同时也有少数其他用户利用了这种情况：

a)发送$aUSD到Moonbeam。

b)兑换成$DOT并发送到Polkadot。

c)兑换成$iBTC并将其发送到Interlay。

$iBTC池几乎完全被抽干，但DOT池设法保留了一些价值，减轻了损失。因为它是DOT-LCDOT池，用户必须通过这个路由。

获利最大的两个钱包地址如下：

23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN

253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi

还有一些用户从错误配置中赚了些钱，但更难判断他们是否有不良意图。

总共有160万美元的"好账"被转移到其他链，460万美元的"坏账"以错误铸造aUSD的形式也离开了链。

至于Acala和Polkadot能够如此轻易地禁用被盗资金，我们也没有什么可说的了。

就像"密钥泄露"的故事一样，我们只是等待，看看那些掌权者决定怎么做。

被错误铸造的aUSD会被销毁吗？

他们将不得不回滚吗？

还有，这个故事应该在排行榜上排到什么位置呢？！

我们将让我们的Telegram小组成员决定。

也许吧。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。