波卡生態資安專家 0xTaysama 於近日發現了攻擊跡象並通報資安機構 PeckShield,指出攻擊者錢包已持有超過 12 億枚 aUSD。
Acala 團隊在 8 月 14 日晚間表示,已確認是 iBTC/aUSD 流動性池的錯誤配置導致 aUSD 的大量鑄幣,已修正該漏洞,相關 aUSD 地址也已進行追蹤。
目前超過 99% 被錯誤鑄造的 aUSD 仍存在 Acala 平行鏈上,部分被兌換為 ACA 等代幣。團隊也透過緊急治理暫停 Swap、預言機等功能,呼籲用戶無需擔心清算。
加密社群 Alice und Bob 比官方給出更具體的分析,雖然大家注意力都集中在 12 億 aUSD 的攻擊者身上,但總計有超過 13 億 aUSD 被錯誤鑄造。
而真正導致壞帳的是,部分用戶已透過 Moonbeam 將憑空鑄造的 aUSD 兌換為 DOT、iBTC,總計 620 萬資產已脫離平行鏈。
Alice und Bob 認為,只要被盜走的 DOT、iBTC 沒有返回鏈上,就不太可能執行交易回滾。
