Arbitrum Stablecoin Exploiter získal 300 9.7 $ z XNUMX B Token Boost

SperaxUSD, automat výnosov na Ethereum layer-2 rollup Arbitrum, oznámil, že užívateľ bol schopný explodovať zostatok ich stablecoinových tokenov cez víkend.

V Twitter vlákno, tím povedal, že vykorisťovateľ nejakým spôsobom získal 9.7 miliardy Americký dolár žetóny za takmer žiadnu záruku a podarilo sa im zlikvidovať približne 300,000 XNUMX dolárov, kým ich zablokovali Sperax a Arbitráž tímy.

Tím Sperax identifikoval účet a je v procese prijímania opatrení v koordinácii s centralizovanými burzami. Likvidovaná suma bude rekapitalizovaná pred opätovným spustením protokolu. Zneužitie neovplyvnilo token správy protokolu DeFi SPA.

4. februára bol protokol SperaxUSD zapnutý @Arbitrum bol zneužitý. Tím Core je pripravený zdieľať známe prvky už teraz a podrobná správa bude nasledovať v pondelok 6. februára. 1/6
— SperaxUSD: Stablecoin s organickým automatickým výnosom (@SperaxUSD) Februára 4, 2023

SperaxUSD nevrátila žiadosť Blockworks o komentár k ďalším podrobnostiam, ale podrobná správa mala byť zverejnená v pondelok.

„Oslovili sme vykorisťovateľa, aby sme prediskutovali možnosti a dúfame v mierové riešenie. Problém bol vyriešený a bude vyriešený aktualizáciou inteligentnej zmluvy. Rekapitalizácia bude implementovaná začiatkom budúceho týždňa, potom sa transakcie reštartujú,“ uviedol tím.

Chyba v kóde?

Blockchainový analytik, ktorý sa na Twitteri volá „Spreek“, poskytol adresu pravdepodobného útočníka v tweet, pričom svoju Ethereum Name Service označuje ako „kochironnosaif.eth“.

Útok bol "záhadný", pretože neexistovali žiadne protokoly o prevode razby alebo prevodu nekonečného počtu tokenov, ani nedošlo k žiadnemu škodlivému vylepšeniu zmluvy, povedal detektív.

"Preto by som predpokladal, že [] pravdepodobnou príčinou je [] chyba v prepracovaní kódu," povedali.

Blockchain bezpečnostná firma PeckShield uviedla, že hlavnou príčinou hacku bola „vnútorná nezrovnalosť v účtovaní zostatkov spôsobená pri migrácii účtu z nepreloženého účtovníctva na účtovníctvo založené na zmene základu“.

Hlavná príčina @SperaxUSD hack je spôsobený nezrovnalosťou v účtovaní vnútornej bilancie spôsobenou pri migrácii účtu z účtovníctva bez rebazovania na účtovníctvo založené na rebase. A tu je spúšťací tx z jednoduchého prenosu: https://t.co/tkLORdWnmg https://t.co/QpYJyhpsXK pic.twitter.com/VYN2n8ZoHs
- PeckShield Inc. (@peckshield) Februára 4, 2023

SperaxUSD je „hybridný“ stablecoin, ktorého dizajn zahŕňa zabezpečenie kolaterálom aj algoritmický stabilizačný mechanizmus, podľa jeho biely papier.

Získajte najlepšie denné kryptografické správy a štatistiky každý večer na svoj e-mail. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.

Chcete posielať alfa verziu priamo do vašej doručenej pošty? Získajte nápady degen trade, aktualizácie správy, výkon tokenov, neprehliadnuteľné tweety a ďalšie Denný prehľad Blockworks Research.

Neviete sa dočkať? Získajte naše novinky najrýchlejším možným spôsobom. Pripojte sa k nám na telegrame a postupujte podľa nás Správy Google.

Zdroj: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k