PANews 8月14日消息,波卡生态项目Acala官方发布了早间疑似攻击的事件调查结果:因iBTC/aUSD 流动性池(今天早些时候上线)的错误配置,导致大量 aUSD 出现错误,目前错误配置已得到纠正。初步的链上追踪显示,超过99 %的错误铸造的 aUSD 仍保留在 Acala 平行链上,一小部分错误铸造的 aUSD 被交换为 Acala 平行链上的 ACA 和其他代币。在等待 Acala 社区集体治理决定解决错误铸造的代币时,这些错误铸造的 aUSD 将保留在 Acala 平行链上,以及这些交换的 Acala 平行链原生代币已被禁用。下一步将在社区治理后解决 aUSD 的错误铸币和恢复 aUSD 挂钩。
因链上设置错误,导致aUSD增发,慢雾安全团队对该过程进行了细节的分析:
1. 项目方在2022-08-13 22:23:12 (+UTC)调用了 update_dex_saving_rewards 对 aUSD 池子的奖励倍率进行了修改,修改为500000000000000000。设置的链接https://acala.subscan.io/extrinsic/1638124-0?event=1638124-0.
2. 在区块的 hook 函数 on_initialize 中会去调用 accumulate_dex_saving 函数,在函数中池子的奖励总量是由 dex_saving_reward_rate 乘上 dex_saving_reward_base,由于 dex_saving_reward_rate 在上一步中已经被放大了导致池子的奖励也被放大。
3. 最后用户领取到了错误的奖励。