SperaxUSD, automat výnosov na Ethereum layer-2 rollup Arbitrum, oznámil, že užívateľ bol schopný explodovať zostatok ich stablecoinových tokenov cez víkend.
V Twitter vlákno, tím povedal, že vykorisťovateľ nejakým spôsobom získal 9.7 miliardy Americký dolár žetóny za takmer žiadnu záruku a podarilo sa im zlikvidovať približne 300,000 XNUMX dolárov, kým ich zablokovali Sperax a Arbitráž tímy.
Tím Sperax identifikoval účet a je v procese prijímania opatrení v koordinácii s centralizovanými burzami. Likvidovaná suma bude rekapitalizovaná pred opätovným spustením protokolu. Zneužitie neovplyvnilo token správy protokolu DeFi SPA.
SperaxUSD nevrátila žiadosť Blockworks o komentár k ďalším podrobnostiam, ale podrobná správa mala byť zverejnená v pondelok.
„Oslovili sme vykorisťovateľa, aby sme prediskutovali možnosti a dúfame v mierové riešenie. Problém bol vyriešený a bude vyriešený aktualizáciou inteligentnej zmluvy. Rekapitalizácia bude implementovaná začiatkom budúceho týždňa, potom sa transakcie reštartujú,“ uviedol tím.
Chyba v kóde?
Blockchainový analytik, ktorý sa na Twitteri volá „Spreek“, poskytol adresu pravdepodobného útočníka v tweet, pričom svoju Ethereum Name Service označuje ako „kochironnosaif.eth“.
Útok bol "záhadný", pretože neexistovali žiadne protokoly o prevode razby alebo prevodu nekonečného počtu tokenov, ani nedošlo k žiadnemu škodlivému vylepšeniu zmluvy, povedal detektív.
"Preto by som predpokladal, že [] pravdepodobnou príčinou je [] chyba v prepracovaní kódu," povedali.
Blockchain bezpečnostná firma PeckShield uviedla, že hlavnou príčinou hacku bola „vnútorná nezrovnalosť v účtovaní zostatkov spôsobená pri migrácii účtu z nepreloženého účtovníctva na účtovníctvo založené na zmene základu“.
SperaxUSD je „hybridný“ stablecoin, ktorého dizajn zahŕňa zabezpečenie kolaterálom aj algoritmický stabilizačný mechanizmus, podľa jeho biely papier.
Získajte najlepšie denné kryptografické správy a štatistiky každý večer na svoj e-mail. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.
Chcete posielať alfa verziu priamo do vašej doručenej pošty? Získajte nápady degen trade, aktualizácie správy, výkon tokenov, neprehliadnuteľné tweety a ďalšie Denný prehľad Blockworks Research.
Neviete sa dočkať? Získajte naše novinky najrýchlejším možným spôsobom. Pripojte sa k nám na telegrame a postupujte podľa nás Správy Google.
Zdroj: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k