Το SperaxUSD, ένας αυτοματοποιητής απόδοσης στη συλλογή Arbitrum layer-2 Ethereum, ανακοίνωσε ότι ένας χρήστης μπόρεσε να εκραγεί το υπόλοιπο των κουπονιών του stablecoin το Σαββατοκύριακο.
Σε Twitter νήμα, η ομάδα είπε ότι ένας εκμεταλλευτής απέκτησε με κάποιο τρόπο 9.7 δισεκατομμύρια USDS μάρκες για ελάχιστες εξασφαλίσεις και κατάφερε να ρευστοποιήσει περίπου 300,000 $ πριν μπλοκαριστεί από την Sperax και Διαιτησία ομάδες.
Η ομάδα της Sperax έχει εντοπίσει τον λογαριασμό και βρίσκεται στη διαδικασία λήψης μέτρων σε συντονισμό με κεντρικά ανταλλακτήρια. Το ρευστοποιημένο ποσό θα ανακεφαλαιοποιηθεί πριν από την επανεκκίνηση του πρωτοκόλλου, ανέφερε. Η εκμετάλλευση δεν επηρέασε το διακριτικό διακυβέρνησης SPA του πρωτοκόλλου DeFi.
Το SperaxUSD δεν επέστρεψε το αίτημα της Blockworks για σχόλια σχετικά με περισσότερες λεπτομέρειες, αλλά μια λεπτομερής αναφορά επρόκειτο να δημοσιευτεί τη Δευτέρα.
«Έχουμε έρθει σε επαφή με τον εκμεταλλευτή για να συζητήσουμε επιλογές και ελπίζουμε σε μια ειρηνική επίλυση. Το ζήτημα έχει λυθεί και θα επιλυθεί με μια έξυπνη αναβάθμιση συμβολαίου. Η ανακεφαλαιοποίηση θα εφαρμοστεί στις αρχές της επόμενης εβδομάδας και στη συνέχεια οι συναλλαγές θα ξεκινήσουν ξανά», ανέφερε η ομάδα.
Σφάλμα κώδικα;
Ένας αναλυτής blockchain που ονομάζεται "Spreek" στο Twitter έδωσε τη διεύθυνση του πιθανού εισβολέα σε ένα τιτίβισμα, ξεχωρίζοντας την υπηρεσία ονομάτων Ethereum ως "kochironnosaif.eth".
Η επίθεση ήταν «μπερδεμένη» καθώς δεν υπήρχαν αρχεία καταγραφής μεταφορών για την κοπή ή τη μεταφορά του άπειρου αριθμού μάρκες, ούτε υπήρξε κάποια κακόβουλη αναβάθμιση στο συμβόλαιο, είπε ο τεχνικός.
«Ως εκ τούτου, θα μαντέψω [η] πιθανή αιτία είναι [ένα] σφάλμα στην επαναφορά του κώδικα», είπαν.
Η εταιρεία ασφαλείας Blockchain PeckShield είπε ότι η βασική αιτία της εισβολής οφειλόταν σε μια «ασυμφωνία εσωτερικών λογιστικών υπολοίπων που προκλήθηκε κατά τη μετεγκατάσταση ενός λογαριασμού από λογιστική χωρίς επαναβασισμό σε λογιστική που βασίζεται σε rebasing».
Το SperaxUSD είναι ένα «υβριδικό» σταθερό νόμισμα του οποίου ο σχεδιασμός περιλαμβάνει τόσο την υποστήριξη εξασφαλίσεων όσο και έναν αλγοριθμικό μηχανισμό σταθεροποίησης, σύμφωνα με λευκό χαρτί.
Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στο email σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.
Θέλετε το alpha να σταλεί απευθείας στα εισερχόμενά σας; Λάβετε ιδέες degen trade, ενημερώσεις διακυβέρνησης, απόδοση διακριτικών, tweets που δεν μπορείτε να χάσετε και πολλά άλλα από Ημερήσια ενημέρωση της Blockworks Research.
Δεν μπορώ να περιμένω; Λάβετε τα νέα μας με τον ταχύτερο δυνατό τρόπο. Ελάτε μαζί μας στο Telegram και ακολουθήστε μας στο ειδήσεις Google.
Πηγή: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k