ຜູ້ໃຊ້ໄດ້ເຂົ້າໄປໃນ Twitter ເພື່ອທໍາລາຍຂ່າວວ່າມີການໂຈມຕີຕໍ່ Arbitrum USDs, ເຊິ່ງມີຂໍ້ຜິດພາດໃນການປ່ຽນແປງຜູ້ໃຊ້ອັດຕະໂນມັດນໍາໄປສູ່ການ hack. ອີງຕາມການຫນຶ່ງຂອງ tweets ໃນຊຸດ, ເຄິ່ງຫນຶ່ງຂອງລະຫັດໄດ້ປ່ຽນບັນຊີເປັນຮູບແບບໃຫມ່, ການນໍາໃຊ້ການປ່ຽນແປງນັ້ນເພື່ອຄິດໄລ່ອີກເຄິ່ງຫນຶ່ງຂອງການສະຫຼັບ.
ການຂູດຮີດເລີ່ມຕົ້ນໂດຍຜູ້ໃຊ້ທໍາອິດທີ່ສົ່ງເງິນໄປຫາທີ່ຢູ່ EOA. ອັນນີ້ເຮັດໃຫ້ເກີດການເຄື່ອນໄຫວເພີ່ມເຕີມຂອງບັນຊີ USDs, ເຊິ່ງມີຂໍ້ບົກພ່ອງເມື່ອບັນຊີມີເງິນຢູ່ແລ້ວ.
ແມງໄມ້ແມ່ນຍາກທີ່ຈະຕິດຕາມ; ຢ່າງໃດກໍຕາມ, ຜູ້ໃຊ້ທີ່ທໍາລາຍຂ່າວໄດ້ແບ່ງປັນວິທີທີ່ພວກເຂົາເຮັດມັນ. ຕໍ່ tweet ອື່ນໃນຊຸດ, ຜູ້ໃຊ້ໄດ້ໃຊ້ການຄົ້ນຫາຄູ່ໃນຍອດບັນຊີເພື່ອຮູ້ວ່າບລັອກໃດມີບັນຫາ. ຫຼັງຈາກນັ້ນ, bytecode ສັນຍາໄດ້ຖືກ decompiled, ແລະຫຼັງຈາກນັ້ນການເກັບຮັກສາອ່ານແລະຂຽນໄດ້ຖືກນໍາໃຊ້ເພື່ອຕິດຕາມການໄຫຼເຂົ້າພາຍໃນຂອງການປະຕິບັດ.
ຜູ້ໃຊ້ອີກຄົນໜຶ່ງໃຫ້ລາຍລະອຽດເພີ່ມເຕີມ, ແຈ້ງໃຫ້ຊຸມຊົນຊາບວ່າ ການແຮັກຂອງ SperaxUSD ໄດ້ເຮັດໃຫ້ເກີດການສູນເສຍ 250,000 ໂດລາຈາກເຄືອຂ່າຍ. ຜູ້ໂຈມຕີສາມາດຂະຫຍາຍການສະຫນອງຂອງ USDs ໂດຍບໍ່ມີການອອກຈາກບັນທຶກການໂອນ, ບໍ່ໃຫ້ຜູ້ໃດຮູ້ວ່າ tokens ຖືກ minted ຫຼືຍ້າຍອອກຢ່າງຫຼວງຫຼາຍ.
ເວົ້າສະເພາະ, ຜູ້ໃຊ້ທີ່ໄດ້ປະຕິບັດໄດ້ໃຊ້ປະໂຫຍດຈາກ bug ໃນລະຫັດ rebasing. ນີ້ສຽງຂ້ອນຂ້າງຫຼາຍວິທີທີ່ມັນຄວນຈະ. ແຮກເກີໄດ້ຂູດຮີດຂໍ້ບົກພ່ອງໃນເຄືອຂ່າຍເພື່ອບໍ່ໃຫ້ຫຼັກຖານໃດໆຂອງການຍົກລະດັບສັນຍາສະຫມາດຂອງ SperaxUSD ທີ່ເປັນອັນຕະລາຍ.
ໃນຂະນະທີ່ທີມງານທີ່ຢູ່ເບື້ອງຫຼັງຊຸມຊົນຍັງບໍ່ທັນໄດ້ແກ້ໄຂຄວາມກັງວົນ, ມັນສາມາດກວດສອບໄດ້ໂດຍຜ່ານບັນທຶກໃນລະບົບຕ່ອງໂສ້ວ່າແຮກເກີສາມາດເອົາເງິນຄົງທີ່ມີມູນຄ່າ 250,000 ໂດລາ. Sperax ໄດ້ຢຸດລະບົບໄວ້ຊົ່ວຄາວເພື່ອຫຼີກເວັ້ນການເສຍຫາຍຕື່ມອີກ. ຖ້າການໂຈມຕີມາຮອດກ່ອນ, ລະບົບສາມາດຖືກຢຸດໄວ້ກ່ອນ ໜ້າ ນີ້ເພື່ອຊ່ວຍປະຢັດຄວາມເສຍຫາຍ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ໄດ້ມີມາດຕະການເພື່ອຫຼຸດຜ່ອນຄວາມເສຍຫາຍທີ່ອາດຈະເກີດຂຶ້ນໃນອະນາຄົດ.
ທີມງານ Sperax ໄດ້ກໍານົດທີ່ຢູ່ເປັນ kochironnosaif.eth, ການກ່າວເຖິງດຽວກັນໃນ Twitter ເຖິງແມ່ນວ່າມັນໄດ້ຖືກເຮັດໂດຍຜູ້ໃຊ້, ຜູ້ທີ່ຍັງໄດ້ແບ່ງປັນພາບຫນ້າຈໍເພື່ອເປີດເຜີຍວ່າຜູ້ໂຈມຕີມີຫຼາຍກ່ວາ 23.5 ETH ເລັກນ້ອຍທີ່ມີມູນຄ່າ 38,859 ໂດລາ.
USDs ໄດ້ຮັບການສະຫນັບສະຫນູນຢ່າງເຕັມທີ່ໂດຍຫຼັກຊັບທີ່ຫຼາກຫຼາຍຂອງເງິນຄົງທີ່ເຊັ່ນ: Tether ແລະ USD Coins. ທີມງານບໍ່ພຽງແຕ່ຈະຢຸດການສ້າງລະບົບນິເວດຫຼັງຈາກເຫດການ.
ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດວ່າ SperaxUSD ປະຈຸບັນຢືນຢູ່ໃນມູນຄ່າຕະຫຼາດຂອງ $ 22.04 ລ້ານ, ອີງຕາມ CoinMarketCap. ທຸກໆ token ໄດ້ຖືກເຫັນການປ່ຽນມືໃນອັດຕາຂອງ $ 0.99, ຫຼຸດລົງ 1.12% ໃນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ. ໃນປັດຈຸບັນທີ່ຂ່າວໄດ້ອອກມາໃນອິນເຕີເນັດ, ຕົວເລກມີແນວໂນ້ມທີ່ຈະປ່ຽນແປງເວັ້ນເສຍແຕ່ວ່າທີມງານ Sperax ແກ້ໄຂຄວາມກັງວົນໂດຍກົງ.
ຖະແຫຼງການກ່ຽວກັບການວາງແຜນປ້ອງກັນບໍ່ໃຫ້ເກີດການໂຈມຕີແບບນີ້ໃນອະນາຄົດແນ່ນອນຈະໄປໄກ.
ທີ່ມາ: https://www.cryptonewsz.com/reports-of-speraxusd-exploitation-emerge/