Arbitrum Stablecoin Exploiter ukořistil 300 9.7 $ z XNUMXB Token Boost

SperaxUSD, automat na výnosy na Ethereum layer-2 rollup Arbitrum, oznámil, že uživatel byl schopen během víkendu explodovat zůstatek svých stabilních tokenů.

V Twitter podproces, tým řekl, že vykořisťovatel nějakým způsobem získal 9.7 miliardy americký dolar žetony téměř za žádný kolaterál a podařilo se mu zlikvidovat přibližně 300,000 XNUMX $, než byl zablokován Speraxem a Arbitráž týmů.

Tým Sperax identifikoval účet a je v procesu přijímání opatření v koordinaci s centralizovanými burzami. Likvidovaná částka bude rekapitalizována před opětovným spuštěním protokolu, uvedlo. Zneužití neovlivnilo token SPA řízení protokolu DeFi.

4. února byl spuštěn protokol SperaxUSD @Arbitrum byl zneužíván. Tým Core je připraven podělit se o známé prvky již nyní a podrobná zpráva bude následovat v pondělí 6. února. 1/6
— SperaxUSD: Stablecoin s organickým automatickým výnosem (@SperaxUSD) Února 4, 2023

SperaxUSD nevrátila žádost Blockworks o komentář k dalším podrobnostem, ale podrobná zpráva měla být zveřejněna v pondělí.

„Oslovili jsme vykořisťovatele, abychom prodiskutovali možnosti a doufáme v mírové řešení. Problém byl vyřešen a bude vyřešen upgradem chytré smlouvy. Rekapitalizace bude provedena začátkem příštího týdne, poté budou transakce restartovány,“ uvedl tým.

Chyba v kódu?

Blockchainový analytik, který na Twitteru vystupuje pod jménem „Spreek“, poskytl adresu pravděpodobného útočníka v tweet, přičemž svou Ethereum Name Service vymezuje jako „kochironnosaif.eth“.

Útok byl „záhadný“, protože neexistovaly žádné protokoly o převodu ražby nebo převodu nekonečného počtu tokenů, ani nedošlo k žádné škodlivé aktualizaci smlouvy, řekl detektiv.

"Proto bych odhadl [] pravděpodobnou příčinou [] chyba v přepracování kódu," řekli.

Blockchainová bezpečnostní firma PeckShield uvedla, že hlavní příčinou hacku byla „nesrovnalost v účetnictví vnitřního zůstatku způsobená při migraci účtu z non-rebaseing na rebasing-based účetnictví“.

Hlavní příčina @SperaxUSD hack je způsoben nesrovnalostí v účtování vnitřního zůstatku způsobenou při migraci účtu z non-rebaseing na rebase-based účetnictví. A zde je spouštěcí tx z jednoduchého přenosu: https://t.co/tkLORdWnmg https://t.co/QpYJyhpsXK pic.twitter.com/VYN2n8ZoHs
- PeckShield Inc. (@peckshield) Února 4, 2023

SperaxUSD je „hybridní“ stablecoin, jehož design zahrnuje jak zajištění kolaterálem, tak algoritmický stabilizační mechanismus, podle jeho bílý papír.

Nechte si každý večer zasílat na váš e-mail nejlepší denní kryptografické zprávy a statistiky. Přihlaste se k bezplatnému newsletteru Blockworks nyní.

Chcete, aby byla alfa verze odeslána přímo do vaší schránky? Získejte nápady degen trade, aktualizace správy, výkon tokenů, nepřehlédnutelné tweety a další z Blockworks Research's Daily Debrief.

Nemůžete se dočkat? Získejte naše novinky nejrychlejším možným způsobem. Připojte se k nám na telegram a postupujte podle nás zprávy Google.

Zdroj: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k