8月14日,Polkadot生态项目Acala突遭黑客攻击,受iBTC/aUSD流动性池的参数配置错误影响,逾13亿枚aUSD被错误挖出,导致aUSD价格严重脱锚,链上价格跌破0.01美元。
为了方便大家了解本次黑客事件的来龙去脉,Odaily星球日报将结合Acala官方的披露以及一些市场分析对此事进行一次全面复盘。1.事件发生的原因是什么?
根本原因在于iBTC/aUSD流动性池的参数配置错误。具体来说,池子的奖励倍率被误设为500000000000000000,致使用户错误挖出了过多的aUSD。
经合组织OECD计划在2021年引入一种与加密货币税收报告有关的框架:经合组织OECD计划在2021年为世界大型经济体介绍一种与加密货币税收报告有关的框架。该指南将帮助各国征税机构明确本地处理方案,同时兼顾国际交流需要。该框架将会反映加密货币的动态以及高度活跃性等特征,还会涉及钱包提供商等技术问题,也涉及是否将某些方式(如staking)算作加密收入的细节。OECD计划让G20国家在2021年审查该框架。(coindesk)[2020/10/13]
2.目前的情况是什么?
受13亿枚代币错误增发影响,aUSD的价格严重脱锚。链上的脱锚情况暂时仍未缓解,不过出于对问题可被妥善解决的预期,部分链下CEX内的价格正在逐步恢复锚定。3.真实损失该怎么算?
MakerDAO发起有关增加USDC-A债务上限的投票:据官方博客消息,Maker Foundation智能合约团队已将一项执行投票纳入投票系统。具体如下:1.将USDC-A债务上限从4000万增加到1亿;2.在ETHBTC Oracle上将tBTC列入白名单。[2020/9/12]
接下来相当大一部分内容将借鉴MangataFinance社区贡献者@AliceundBob的分析。
虽然市场注意力基本都聚焦在铸造了12.8亿aUSD的超级地址之上,但鉴于Acala已通过紧急投票“冻结”了包括这12.8亿aUSD在内的Acala链上相关资金转移,实际损失其实更多来自于其他一些已“出逃”的资金。4.究竟有多少资金“出逃”?
动态 | Telegram拒绝向SEC透露有关ICO的财务数据:加密信息平台Telegram不愿向美国证券交易委员会(SEC)提交与首次发行代币(ICO)相关的财务细节。在1月2日提交的一份法庭文件中,美国市场监管机构要求法院下令,迫使该公司披露其银行记录,这些记录将显示其在过去两年里如何使用筹集的资金。Telegram拒绝披露银行记录,这些记录涉及他们如何使用过去两年从投资者那里筹集到的17亿美元,也拒绝回答有关投资者资金处置的问题。据悉,Telegram在2018年初的两轮代币销售中筹集了17亿美元,用于发展其区块链项目TON。(FinanceMagnates)[2020/1/3]
计算“出逃”资金量之前,我们先来看看资金“出逃”的四种主要途径:a.将aUSD发送至Moonbeam;
声音 | 国务院食品安全办有关负责人:重点运用大数据、云计算、区块链等技术建立重点食品追溯协作平台:6月14日,国家市场监督管理总局发布《国务院食品安全办有关负责人就2019年食品安全重点工作安排答记者问》。被问及“《重点工作安排》在创新监管方式方面有什么新的举措?”时,国务院食品安全办有关负责人表示,《重点工作安排》提出,要加强科技支撑和信息化建设,实施“食品安全关键技术研发”重点专项,推进“互联网+食品”监管,重点运用大数据、云计算、物联网、人工智能、区块链技术,建立重点食品追溯协作平台,发挥“智慧监管”作用,提高食品安全风险管理能力。[2019/6/14]
b.将aUSD兑换为DOT,再转移至Polkadot;c.将aUSD兑换为iBTC,再转移至Interlay;d.直接转移至CEX套现。结合AliceundBob所做的链上数据统计,共有约460万aUSD被转移至Moonbeam;共有约价值160万美元的DOT和iBTC被发送至Polkadot和Interlay,两种途径相应的主要获利地址分别为23bmUgSeKMD8Y9triphPw5YHuiz3QUJNqcbmb3Eg9QMQDMWN和253pFTg22JqHbLeLZupexGMDUuXAJLfEriTYkFqvGWPuwcFi;直接转移至CEX内的资金数量暂时不详。
综上,AliceundBob粗略预估真实的资金损失约在1000万美元以下,其中最清晰的价值资产流出约为160万美元。5.流出资金能否追回?
当前,Acala正在呼吁白帽黑客返还流出资金,且已公布了Polkado、Moonbeam等其他链上的资金回收地址。
链上数据显示,“出逃”至Polkadot的资金当前大多数仍停留在13jPj2erXSznxvS9CmbjwRGUxF3vQFUcc4BSMAmujwTBgajB和138v8GKge6sEAkBqRymUAFJtfMMEfLmk5ZruKwao2AKXEhpi这两个地址上,预计Acala接下来可能会联合Polkadot采取一些治理措施来执行回收。6.解决问题的关键是什么?
整体来看,摆在Acala面前的其实是两层问题:一是如何处理已冻结的Acala链上资金,考虑到这部分资金处于可控状态,该问题的解决难度并不太大,但需要社区集体作出决定。二是如何追回并处理已“出逃”资金,其中价格较为稳定的DOT和iBTC情况还算简单,更为复杂的问题是如何处理流出至外部且已被交易的aUSD——如果Acala链上误增发的aUSD需要销毁,这部分aUSD该如何处理?如果与其他需要销毁的aUSD一并视为0价值,已产生的交易损失该如何计算?只有妥善解决好了这两个层面的问题,aUSD才能回归正常的抵押状态,得到有效的锚定支撑。7.能不能抄底aUSD?
昨日,随着aUSD价格在CEX的大起大落,许多用户都开始考虑“兵行险招”——抄底aUSD。由于目前链上的swap功能已暂停,当前实际上可执行抄底操作的场所也仅有少数CEX以及其他链上的DEX。简单来说,是否可以抄底完全取决于你对Acala能否解决该事件的预期,如果你相信Acala能够妥善处理所有问题,那么aUSD的恢复锚定自然也只是时间问题,反之也是同理,只不过就是另一个结局了。或许是出于对Acala过往口碑的信任,从aUSD目前逐渐re-peg的走势来看,市场对于该事件的处理结果似乎抱有着较为积极的态度。
NFT交易市场的近期颓势频现,整个市场的流动性大幅降低,而此时8月异军突起的SudoSwap则凭借一超多强的增长数据,让基于AMM机制的交易市场映入大众视野.
注:本文不代表Coinbase计划增加对比特币闪电网络的支持,仅是该公司研究人员在研究其潜力后的分享.
01 前言-从a16z说起 a16zAndreessenHorowitz成立于2009年,成功投资了包括Facebook、Groupon、Skype、Twitter、Zynga、Foursqua.
加密世界总能给我们带来“惊喜”。上周,Nomad遭受了多方攻击,300个地址利用漏洞从跨链桥上提取了1.9亿美元的资金。但在被攻击后的几天里,41个地址返回了约3600万美元价值的资金.
TL,DR; 评价一个zkEVM项目的因素包括:证明时间、验证时间、证明大小、CRS、SRS、可信设置、递归支持、密码学假设、量子安全、兼容等级.
俄乌战争是2022年最具黑天鹅性质的事件。战争的爆发催生了包括粮食、能源等多重大宗商品的供应危机,而美元在新冠暴虐时期的大放水所带来的高通胀风险也因此显现出来.