大约在UTC时间上午12:30,Alchemix alETH 金库的一些用户发现即使之前以 4:1 的抵押比率借入了 alETH,但他们却没有未偿债务。 除此之外,近 2,000 ETH 的债务上限被释放以再次铸造新的 alETH。
Alchemix 团队注意到了这个问题并立即采取了行动。 新 alETH 的铸造暂时暂停,直到问题被查明并提供解决方案。 在Yearn 和Alchemix 的共同努力下,该事件得到了快速有效的处理。
根本原因分析
一个alETH 金库的部署脚本问题意外创建了另外的金库,然后用户在金库数组中使用了错误的索引,导致未完成的奖励计算错误,迫使transmuter资金全部发送以偿还用户债务 .
导致这种情况的收益可以在 tx id 0x38ecc8363836e43aca99d994bb9325a8f3770d7a1d1fffd62c82cf5230525836 下检查
我们花了多长时间才终止这个问题?
在 Alchemix 团队开始调查问题后 15 分钟,alETH 的铸币功能暂停执行(tx id 0xc4dac8a2df7c34b1ca6e886a5447bab249518b503551b06828ba42fdc5fab802),事件报告的工作是在事件首次曝光后大约 2.5 小时开始的。
用户资金是否丢失?
没有。个人用户可以提取他们所有的 ETH,当前合约中的任何其他人也可以。 损失仅限于 alETH 的支持者。 这意味着,用户被允许提取他们不应该提取的抵押品。
事件对Yearn有影响吗?
没有。他们的保险库运行正常,Yearn 没有遭受任何损失。
现有资金是否有再次发生这种情况的风险?
不会。我们将重新部署一个新的 Transmuter,它可以在索引 0 处正确部署单个保险库,以确保不会再次发生这种情况。 我们还将部署一个新的 Alchemix Vault,它将清除当前合约中的错误状态。
我们的安全措施如何避免这种情况变得更糟?
保守的初始债务上限
只允许多重签名地址调用收获功能
在查看新流程时勤于验证结果
我们将如何解决这个问题?
首先,我们知道自己拥有 DeFi 中最出色的社区。 这是一个不争的事实,因此我们征询:如果你想支持协议、DAO 和开发者,请考虑将在此期间获得的任何多余的 ETH 分配给新的 Transmuter,以允许它支持其产生未偿还的贷款(你可能仍然拥有)。 未来几天将创建一个入口来促进它。 这将大大有助于纠正 alETH 的不足,并且对 DAO 的财务影响会小得多。 那些选择这样做的人将在未来得到应有的认可。 虽然我们现在不能说这将采取什么形式,但我们可以保证你不会被忽视。
在此之后,为了使系统恢复偿付能力,我们计划执行以下操作:
暂时增加协议费用,这将产生额外收入以填补空白。 该收入将直接进入 Transmuter 以支持 alETH 代币
通过将金库中的一些 ETH 添加到 Transmuter 以向 alETH 添加实时的支持,这是一个小的飞跃
从国库中为 ETH 出售一些 DAI 并将其添加到 Transmuter
在撰写本文时,alETH 支持目前的缺口为 -2,688.634。 目前的价格约为 653 万美元。
我们感谢 Alchemix 和更广泛的加密社区今天的大力支持。 加入我们的 Discord 并在 Twitter 上关注我们以获取更多更新。