Pengeksploitasi Stablecoin Arbitrum Rampas $300K Daripada 9.7B Token Boost

SperaxUSD, pengautomatik hasil pada Arbitrum rollup lapisan-2 Ethereum, mengumumkan pengguna dapat meledakkan baki token stablecoin mereka pada hujung minggu.

Dalam pakej Twitter thread, pasukan itu berkata seorang pengeksploitasi entah bagaimana memperoleh 9.7 bilion USDS token untuk hampir tidak ada sebarang cagaran dan berjaya mencairkan nilai sekitar $300,000 sebelum disekat oleh Sperax dan timbang tara pasukan.

Pasukan Sperax telah mengenal pasti akaun tersebut dan sedang dalam proses mengambil tindakan dengan penyelarasan dengan bursa berpusat. Jumlah yang dibubarkan akan dipermodalan semula sebelum pelancaran semula protokol, katanya. Eksploitasi itu tidak memberi kesan kepada token tadbir urus protokol DeFi SPA.

Pada 4 Februari, protokol SperaxUSD pada @Arbitrum telah dieksploitasi. Pasukan Teras bersedia untuk berkongsi elemen yang diketahui sekarang, dan laporan terperinci akan menyusul pada hari Isnin, 6 Februari. 1/6
— SperaxUSD: Stablecoin dengan Auto-Hasil organik (@SperaxUSD) Februari 4, 2023

SperaxUSD tidak mengembalikan permintaan Blockworks untuk mengulas mengenai butiran lanjut, tetapi laporan terperinci ditetapkan untuk diterbitkan pada hari Isnin.

“Kami telah menghubungi pengeksploitasi untuk membincangkan pilihan dan kami berharap untuk penyelesaian secara aman. Isu ini telah diselesaikan dan akan diselesaikan dengan peningkatan kontrak pintar. Permodalan semula akan dilaksanakan awal minggu depan, kemudian transaksi akan dimulakan semula,” kata pasukan itu.

Pepijat kod?

Seorang penganalisis blockchain yang menggunakan nama “Spreek” di Twitter memberikan alamat penyerang yang berkemungkinan dalam a tweet, memilih Perkhidmatan Nama Ethereumnya sebagai "kochironnosaif.eth."

Serangan itu "membingungkan" kerana tiada log pemindahan mencetak atau memindahkan bilangan token yang tidak terhingga, dan juga tiada sebarang peningkatan berniat jahat pada kontrak itu, kata pengawal itu.

"Oleh itu saya rasa [kemungkinan] puncanya ialah [satu] pepijat dalam kod rebasing," kata mereka.

Firma keselamatan Blockchain PeckShield berkata punca penggodaman adalah disebabkan oleh "percanggahan perakaunan baki dalaman yang disebabkan apabila memindahkan akaun daripada bukan berasaskan semula kepada perakaunan berasaskan semula."

Punca punca kepada @SperaxUSD hack adalah disebabkan oleh percanggahan perakaunan baki dalamannya yang disebabkan apabila memindahkan akaun daripada perakaunan berasaskan bukan asas semula kepada perakaunan berasaskan semula. Dan inilah tx yang mencetuskan daripada pemindahan mudah: https://t.co/tkLORdWnmg https://t.co/QpYJyhpsXK pic.twitter.com/VYN2n8ZoHs
- PeckShield Inc. (@peckshield) Februari 4, 2023

SperaxUSD ialah stablecoin "hibrid" yang reka bentuknya merangkumi kedua-dua sokongan cagaran dan mekanisme penstabilan algoritma, menurutnya kertas putih.

Dapatkan berita dan cerapan crypto popular hari ini dihantar ke e-mel anda setiap petang. Langgan surat berita percuma Blockworks sekarang.

Mahu alfa dihantar terus ke peti masuk anda? Dapatkan idea perdagangan degen, kemas kini tadbir urus, prestasi token, tweet yang tidak boleh dilepaskan dan banyak lagi daripada Taklimat Harian Blockworks Research.

Tak sabar? Dapatkan berita kami secepat mungkin. Sertai kami di Telegram dan mengikuti kami di berita Google.

Sumber: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k