ການເງິນ

ລາຍງານການຂູດຮີດ SperaxUSD ອອກມາ

02/06/2023
ຂ່າວ Bitcoin Ethereum

ຜູ້ໃຊ້ໄດ້ເຂົ້າໄປໃນ Twitter ເພື່ອທໍາລາຍຂ່າວວ່າມີການໂຈມຕີຕໍ່ Arbitrum USDs, ເຊິ່ງມີຂໍ້ຜິດພາດໃນການປ່ຽນແປງຜູ້ໃຊ້ອັດຕະໂນມັດນໍາໄປສູ່ການ hack. ອີງຕາມການຫນຶ່ງຂອງ tweets ໃນຊຸດ, ເຄິ່ງຫນຶ່ງຂອງລະຫັດໄດ້ປ່ຽນບັນຊີເປັນຮູບແບບໃຫມ່, ການນໍາໃຊ້ການປ່ຽນແປງນັ້ນເພື່ອຄິດໄລ່ອີກເຄິ່ງຫນຶ່ງຂອງການສະຫຼັບ.

ການຂູດຮີດເລີ່ມຕົ້ນໂດຍຜູ້ໃຊ້ທໍາອິດທີ່ສົ່ງເງິນໄປຫາທີ່ຢູ່ EOA. ອັນນີ້ເຮັດໃຫ້ເກີດການເຄື່ອນໄຫວເພີ່ມເຕີມຂອງບັນຊີ USDs, ເຊິ່ງມີຂໍ້ບົກພ່ອງເມື່ອບັນຊີມີເງິນຢູ່ແລ້ວ.

ແມງໄມ້ແມ່ນຍາກທີ່ຈະຕິດຕາມ; ຢ່າງໃດກໍຕາມ, ຜູ້ໃຊ້ທີ່ທໍາລາຍຂ່າວໄດ້ແບ່ງປັນວິທີທີ່ພວກເຂົາເຮັດມັນ. ຕໍ່ tweet ອື່ນໃນຊຸດ, ຜູ້ໃຊ້ໄດ້ໃຊ້ການຄົ້ນຫາຄູ່ໃນຍອດບັນຊີເພື່ອຮູ້ວ່າບລັອກໃດມີບັນຫາ. ຫຼັງຈາກນັ້ນ, bytecode ສັນຍາໄດ້ຖືກ decompiled, ແລະຫຼັງຈາກນັ້ນການເກັບຮັກສາອ່ານແລະຂຽນໄດ້ຖືກນໍາໃຊ້ເພື່ອຕິດຕາມການໄຫຼເຂົ້າພາຍໃນຂອງການປະຕິບັດ.

ຮູບພາບ

ຜູ້​ໃຊ້​ອີກ​ຄົນ​ໜຶ່ງ​ໃຫ້​ລາຍ​ລະ​ອຽດ​ເພີ່ມ​ເຕີມ, ແຈ້ງ​ໃຫ້​ຊຸມ​ຊົນ​ຊາບ​ວ່າ ການ​ແຮັກ​ຂອງ SperaxUSD ໄດ້​ເຮັດ​ໃຫ້​ເກີດ​ການ​ສູນ​ເສຍ 250,000 ໂດ​ລາ​ຈາກ​ເຄືອ​ຂ່າຍ. ຜູ້ໂຈມຕີສາມາດຂະຫຍາຍການສະຫນອງຂອງ USDs ໂດຍບໍ່ມີການອອກຈາກບັນທຶກການໂອນ, ບໍ່ໃຫ້ຜູ້ໃດຮູ້ວ່າ tokens ຖືກ minted ຫຼືຍ້າຍອອກຢ່າງຫຼວງຫຼາຍ.

ເວົ້າສະເພາະ, ຜູ້ໃຊ້ທີ່ໄດ້ປະຕິບັດໄດ້ໃຊ້ປະໂຫຍດຈາກ bug ໃນລະຫັດ rebasing. ນີ້ສຽງຂ້ອນຂ້າງຫຼາຍວິທີທີ່ມັນຄວນຈະ. ແຮກເກີໄດ້ຂູດຮີດຂໍ້ບົກພ່ອງໃນເຄືອຂ່າຍເພື່ອບໍ່ໃຫ້ຫຼັກຖານໃດໆຂອງການຍົກລະດັບສັນຍາສະຫມາດຂອງ SperaxUSD ທີ່ເປັນອັນຕະລາຍ.

ໃນຂະນະທີ່ທີມງານທີ່ຢູ່ເບື້ອງຫຼັງຊຸມຊົນຍັງບໍ່ທັນໄດ້ແກ້ໄຂຄວາມກັງວົນ, ມັນສາມາດກວດສອບໄດ້ໂດຍຜ່ານບັນທຶກໃນລະບົບຕ່ອງໂສ້ວ່າແຮກເກີສາມາດເອົາເງິນຄົງທີ່ມີມູນຄ່າ 250,000 ໂດລາ. Sperax ໄດ້ຢຸດລະບົບໄວ້ຊົ່ວຄາວເພື່ອຫຼີກເວັ້ນການເສຍຫາຍຕື່ມອີກ. ຖ້າການໂຈມຕີມາຮອດກ່ອນ, ລະບົບສາມາດຖືກຢຸດໄວ້ກ່ອນ ໜ້າ ນີ້ເພື່ອຊ່ວຍປະຢັດຄວາມເສຍຫາຍ. ​ເຖິງ​ຢ່າງ​ໃດ​ກໍ່ຕາມ, ​ໄດ້​ມີ​ມາດ​ຕະການ​ເພື່ອ​ຫຼຸດຜ່ອນ​ຄວາມ​ເສຍ​ຫາຍ​ທີ່​ອາດ​ຈະ​ເກີດ​ຂຶ້ນ​ໃນ​ອະນາຄົດ.

ທີມງານ Sperax ໄດ້ກໍານົດທີ່ຢູ່ເປັນ kochironnosaif.eth, ການກ່າວເຖິງດຽວກັນໃນ Twitter ເຖິງແມ່ນວ່າມັນໄດ້ຖືກເຮັດໂດຍຜູ້ໃຊ້, ຜູ້ທີ່ຍັງໄດ້ແບ່ງປັນພາບຫນ້າຈໍເພື່ອເປີດເຜີຍວ່າຜູ້ໂຈມຕີມີຫຼາຍກ່ວາ 23.5 ETH ເລັກນ້ອຍທີ່ມີມູນຄ່າ 38,859 ໂດລາ.

USDs ໄດ້ຮັບການສະຫນັບສະຫນູນຢ່າງເຕັມທີ່ໂດຍຫຼັກຊັບທີ່ຫຼາກຫຼາຍຂອງເງິນຄົງທີ່ເຊັ່ນ: Tether ແລະ USD Coins. ທີມງານບໍ່ພຽງແຕ່ຈະຢຸດການສ້າງລະບົບນິເວດຫຼັງຈາກເຫດການ.

ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດວ່າ SperaxUSD ປະຈຸບັນຢືນຢູ່ໃນມູນຄ່າຕະຫຼາດຂອງ $ 22.04 ລ້ານ, ອີງຕາມ CoinMarketCap. ທຸກໆ token ໄດ້ຖືກເຫັນການປ່ຽນມືໃນອັດຕາຂອງ $ 0.99, ຫຼຸດລົງ 1.12% ໃນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ. ໃນປັດຈຸບັນທີ່ຂ່າວໄດ້ອອກມາໃນອິນເຕີເນັດ, ຕົວເລກມີແນວໂນ້ມທີ່ຈະປ່ຽນແປງເວັ້ນເສຍແຕ່ວ່າທີມງານ Sperax ແກ້ໄຂຄວາມກັງວົນໂດຍກົງ.

ຖະ​ແຫຼງການ​ກ່ຽວ​ກັບ​ການ​ວາງ​ແຜນ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ເກີດ​ການ​ໂຈມ​ຕີ​ແບບ​ນີ້​ໃນ​ອະນາຄົດ​ແນ່ນອນ​ຈະ​ໄປ​ໄກ.

ທີ່ມາ: https://www.cryptonewsz.com/reports-of-speraxusd-exploitation-emerge/