Arbitrum Stablecoin Exploiter užgrobė 300 9.7 USD iš XNUMXB Token Boost

SperaxUSD, „Ethereum layer-2 rollup Arbitrum“ pajamingumo automatas, paskelbė, kad vartotojas per savaitgalį sugebėjo išsprogdinti savo stabilių monetų žetonų likutį.

A Twitter gija, komanda teigė, kad išnaudotojas kažkokiu būdu gavo 9.7 mlrd USD žetonų už beveik bet kokį užstatą ir sugebėjo likviduoti apie 300,000 XNUMX USD, kol jį užblokavo Sperax ir Arbitrumas Komandos.

Sperax komanda nustatė paskyrą ir šiuo metu imasi veiksmų derindama veiksmus su centralizuotais mainais. Likviduota suma bus rekapitalizuota prieš atnaujinant protokolą. Išnaudojimas neturėjo įtakos DeFi protokolo valdymo žetonui SPA.

Vasario 4 d. SperaxUSD protokolas įjungtas @Arbitrum buvo išnaudotas. Pagrindinė komanda yra pasirengusi pasidalinti žinomais elementais jau dabar, o išsami ataskaita bus pateikta pirmadienį, vasario 6 d. 1/6
— SperaxUSD: stabili moneta su natūraliu automatiniu pajamingumu (@SperaxUSD) Vasaris 4, 2023

SperaxUSD negrąžino „Blockworks“ prašymo pakomentuoti tolesnę informaciją, tačiau išsami ataskaita turėjo būti paskelbta pirmadienį.

„Mes susisiekėme su išnaudotoju, kad aptartume galimybes ir tikimės taikaus sprendimo. Problema buvo išspręsta ir bus išspręsta atnaujinus išmaniąją sutartį. Kapitalo atkūrimas bus įgyvendintas kitos savaitės pradžioje, tada sandoriai bus pradėti iš naujo“, – teigė komanda.

Kodo klaida?

„Blockchain“ analitikas, „Twitter“ pasivadinęs „Spreek“, pateikė galimo užpuoliko adresą Čivināšana, išskirdamas savo „Ethereum“ vardų paslaugą kaip „kochironnosaif.eth“.

Išpuolis buvo „mįslingas“, nes nebuvo nei kaldinimo, nei begalinio skaičiaus žetonų perdavimo žurnalų, taip pat nebuvo jokio piktavališko sutarties atnaujinimo, sakė žvalgas.

„Todėl spėčiau, kad [tikėtina] priežastis yra kodo perskaičiavimo klaida“, – sakė jie.

„Blockchain“ saugos įmonė „PeckShield“ teigė, kad pagrindinė įsilaužimo priežastis buvo „vidinis balanso apskaitos neatitikimas, atsiradęs perkeliant sąskaitą iš neperskaičiavimo į pakeitimu pagrįstą apskaitą“.

Pagrindinė priežastis, dėl @SperaxUSD įsilaužimas atsiranda dėl vidinio balanso apskaitos neatitikimo, atsiradusio perkeliant sąskaitą iš neperskaičiavimo į perskaičiavimu pagrįstą apskaitą. Ir štai suveikiantis tx iš paprasto perkėlimo: https://t.co/tkLORdWnmg https://t.co/QpYJyhpsXK pic.twitter.com/VYN2n8ZoHs
- „PeckShield Inc.“ (@peckshield) Vasaris 4, 2023

SperaxUSD yra „hibridinė“ stabili moneta, kurios konstrukcija apima ir užstatą, ir algoritminį stabilizavimo mechanizmą, atsižvelgiant į baltas popierius.

Kiekvieną vakarą į el. paštą gaukite populiariausias dienos kriptovaliutų naujienas ir įžvalgas. Prenumeruokite nemokamą „Blockworks“ naujienlaiškį dabar.

Norite, kad alfa būtų siunčiama tiesiai į gautuosius? Gaukite naujos prekybos idėjų, valdymo atnaujinimų, žetonų našumo, nepraleidžiamų tviterių ir dar daugiau iš „Blockworks Research“ kasdienė apžvalga.

Negalite laukti? Gaukite mūsų naujienas greičiausiu įmanomu būdu. Prisijunkite prie mūsų per „Telegram“ ir atlikite mus "Google" naujienos.

Šaltinis: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k