Arbitrum Stablecoin Exploiter dobio 300 tisuća dolara od 9.7 milijardi tokena Boost

SperaxUSD, automatizator prinosa na Ethereum sloju 2 rollup Arbitrum, objavio je da je korisnik uspio eksplodirati ravnotežu svojih stablecoin tokena tijekom vikenda.

U Twitter nit, tim je rekao da je izrabljivač nekako dobio 9.7 milijardi USD tokena za jedva ikakvo osiguranje i uspio likvidirati oko 300,000 dolara prije nego što su ga blokirali Sperax i arbitraže timovi.

Speraxov tim identificirao je račun iu procesu je poduzimanja radnji u koordinaciji s centraliziranim burzama. Likvidirani iznos bit će dokapitaliziran prije ponovnog pokretanja protokola, rečeno je. Eksploatacija nije utjecala na token upravljanja SPA DeFi protokola.

Dana 4. veljače, SperaxUSD protokol uključen @Arbitrum bio iskorišten. Glavni tim spreman je sada podijeliti poznate elemente, a detaljno izvješće slijedi u ponedjeljak, 6. veljače. 1/6
— SperaxUSD: Stablecoin s organskim automatskim prinosom (@SperaxUSD) Veljače 4, 2023

SperaxUSD nije odgovorio na zahtjev Blockworksa za komentar o daljnjim detaljima, ali je detaljno izvješće trebalo biti objavljeno u ponedjeljak.

“Došli smo do eksploatatora kako bismo razgovarali o opcijama i nadamo se mirnom rješenju. Problem je riješen i bit će riješen nadogradnjom pametnog ugovora. Dokapitalizacija će se provesti početkom sljedećeg tjedna, a zatim će se transakcije ponovno pokrenuti, rekao je tim.

Greška koda?

Analitičar blockchaina koji se na Twitteru zove "Spreek" dao je adresu vjerojatnog napadača u c, izdvajajući svoju Ethereum Name Service kao "kochironnosaif.eth."

Napad je bio "zagonetan" jer nije bilo dnevnika prijenosa kovanja ili prijenosa beskonačnog broja tokena, niti je bilo zlonamjerne nadogradnje ugovora, rekao je detektiv.

"Stoga bih pretpostavio [da] je vjerojatni uzrok [] greška u rebasiranju koda", rekli su.

Tvrtka za sigurnost blokovskih lanaca PeckShield rekla je da je glavni uzrok hakiranja "interno računovodstveno odstupanje stanja uzrokovano migracijom računa s nerebaziranog na rebazirano računovodstvo."

Osnovni uzrok za @SperaxUSD hack je zbog svoje interne računovodstvene razlike stanja uzrokovane migracijom računa s računovodstva bez rebaziranja na računovodstvo temeljeno na rebaziranju. A ovo je pokretački tx iz jednostavnog prijenosa: https://t.co/tkLORdWnmg https://t.co/QpYJyhpsXK pic.twitter.com/VYN2n8ZoHs
- PeckShield Inc. (@peckshield) Veljače 4, 2023

SperaxUSD je "hibridni" stabilcoin čiji dizajn uključuje kolateralnu potporu i algoritamski stabilizacijski mehanizam, prema njegovom bijeli papir.

Svake večeri na svoju e-poštu primajte najvažnije dnevne kripto vijesti i uvide. Pretplatite se na Blockworksov besplatni bilten sada.

Želite da alfa bude poslana izravno u vašu pristiglu poštu? Dobijte ideje za degen trgovinu, ažuriranja upravljanja, performanse tokena, tweetove koje ne smijete propustiti i više od Dnevni izvještaj Blockworks Researcha.

Jedva čekaš? Dobijte naše vijesti na najbrži mogući način. Pridružite nam se na Telegramu i pratite nas na Google vijesti.

Izvor: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k