PANews 8月14日消息,波卡生態項目Acala官方發布了早間疑似攻擊的事件調查結果:因iBTC/aUSD 流動性池(今天早些時候上線)的錯誤配置,導致大量aUSD 出現錯誤,目前錯誤配置已得到糾正。初步的鏈上追踪顯示,超過99 %的錯誤鑄造的aUSD 仍保留在Acala 平行鏈上,一小部分錯誤鑄造的aUSD 被交換為Acala 平行鏈上的ACA 和其他代幣。在等待Acala 社區集體治理決定解決錯誤鑄造的代幣時,這些錯誤鑄造的aUSD 將保留在Acala 平行鏈上,以及這些交換的Acala 平行鏈原生代幣已被禁用。下一步將在社區治理後解決aUSD 的錯誤鑄幣和恢復aUSD 掛鉤。
因鏈上設置錯誤,導致aUSD增發,慢霧安全團隊對該過程進行了細節的分析:
1. 項目方在2022-08-13 22:23:12 (+UTC)調用了update_dex_saving_rewards 對aUSD 池子的獎勵倍率進行了修改,修改為500000000000000000。設置的鏈接https://acala.subscan.io/extrinsic/1638124-0?event=1638124-0.
2. 在區塊的hook 函數on_initialize 中會去調用accumulate_dex_saving 函數,在函數中池子的獎勵總量是由dex_saving_reward_rate 乘上dex_saving_reward_base,由於dex_saving_reward_rate 在上一步中已經被放大了導致池子的獎勵也被放大。
3. 最後用戶領取到了錯誤的獎勵。
