Arbitrum Stablecoin Exploiter ດຶງ $300K ຈາກ 9.7B Token Boost

SperaxUSD, ຜູ້ຜະລິດອັດຕະໂນມັດຜົນຕອບແທນໃນ Ethereum layer-2 rollup Arbitrum, ປະກາດວ່າຜູ້ໃຊ້ສາມາດລະເບີດຄວາມສົມດຸນຂອງ tokens stabilitycoin ຂອງພວກເຂົາໃນທ້າຍອາທິດ.

ຢູ່ໃນ Twitter thread, ທີມງານກ່າວວ່າຜູ້ຂູດຮີດ somehow ໄດ້ຮັບ 9.7 ຕື້ ສ tokens ສໍາລັບເກືອບທຸກຫຼັກຊັບຄໍ້າປະກັນແລະການຄຸ້ມຄອງການຊໍາລະເງິນປະມານ $ 300,000 ກ່ອນທີ່ຈະຖືກສະກັດໂດຍ Sperax ແລະ ການຊີ້ຂາດ ທີມງານ.

ທີມງານ Sperax ໄດ້ກໍານົດບັນຊີແລະຢູ່ໃນຂະບວນການປະຕິບັດການປະສານງານກັບການແລກປ່ຽນສູນກາງ. ຈໍານວນເງິນທີ່ຊໍາລະແລ້ວຈະຖືກເກັບຄືນກ່ອນທີ່ຈະເປີດຕົວໃຫມ່ຂອງພິທີການ, ມັນເວົ້າວ່າ. ການຂູດຮີດບໍ່ໄດ້ສົ່ງຜົນກະທົບຕໍ່ SPA token ການປົກຄອງຂອງອະນຸສັນຍາ DeFi.

ໃນວັນທີ 4 ກຸມພາ, ພິທີການ SperaxUSD on @ອາຕອມ ຖືກຂູດຮີດ. ທີມງານຫຼັກແມ່ນພ້ອມທີ່ຈະແບ່ງປັນອົງປະກອບທີ່ຮູ້ຈັກໃນປັດຈຸບັນ, ແລະບົດລາຍງານລາຍລະອຽດຈະປະຕິບັດຕາມໃນວັນຈັນ, ເດືອນກຸມພາ 6. 1/6
— SperaxUSD: Stablecoin ກັບ organic Auto-Yield (@SperaxUSD) ກຸມພາ 4, 2023

SperaxUSD ບໍ່ໄດ້ສົ່ງຄືນຄໍາຮ້ອງຂໍຂອງ Blockworks ສໍາລັບຄໍາຄິດຄໍາເຫັນກ່ຽວກັບລາຍລະອຽດເພີ່ມເຕີມ, ແຕ່ວ່າບົດລາຍງານລາຍລະອຽດໄດ້ຖືກກໍານົດທີ່ຈະຈັດພີມມາໃນວັນຈັນ.

“ພວກເຮົາໄດ້ໄປເຖິງຜູ້ຂຸດຄົ້ນເພື່ອປຶກສາຫາລືກ່ຽວກັບທາງເລືອກ ແລະພວກເຮົາມີຄວາມຫວັງວ່າຈະມີການແກ້ໄຂໂດຍສັນຕິ. ບັນຫາໄດ້ຖືກຄິດອອກແລະຈະໄດ້ຮັບການແກ້ໄຂດ້ວຍການຍົກລະດັບສັນຍາສະຫມາດ. ການຟື້ນຟູຈະຖືກປະຕິບັດໃນຕົ້ນອາທິດຫນ້າ, ຫຼັງຈາກນັ້ນການເຮັດທຸລະກໍາຈະເລີ່ມຕົ້ນໃຫມ່, "ທີມງານເວົ້າ.

ບັກລະຫັດ?

ນັກວິເຄາະ blockchain ຜູ້ທີ່ໄປດ້ວຍຊື່ "Spreek" ໃນ Twitter ໄດ້ສະຫນອງທີ່ຢູ່ຂອງຜູ້ໂຈມຕີທີ່ອາດຈະຢູ່ໃນ tweet, ຮ້ອງອອກການບໍລິການຊື່ Ethereum ຂອງຕົນເປັນ "kochironnosaif.eth."

ການໂຈມຕີແມ່ນ "ສັບສົນ" ເນື່ອງຈາກວ່າບໍ່ມີບັນທຶກການໂອນເງິນຂອງ minting ຫຼືການໂອນຈໍານວນ infinite ຂອງ tokens, ແລະບໍ່ມີການຍົກລະດັບທີ່ເປັນອັນຕະລາຍຕໍ່ສັນຍາ, sleuth ກ່າວ.

"ດັ່ງນັ້ນ, ຂ້ອຍຈະເດົາວ່າສາເຫດອາດຈະເປັນ [a] bug ໃນລະຫັດ rebasing," ເຂົາເຈົ້າເວົ້າວ່າ.

ບໍລິສັດຮັກສາຄວາມປອດໄພ Blockchain PeckShield ກ່າວວ່າສາເຫດຕົ້ນໆຂອງການ hack ແມ່ນຍ້ອນ "ຄວາມແຕກຕ່າງຂອງບັນຊີຍອດເງິນພາຍໃນທີ່ເກີດຈາກການເຄື່ອນຍ້າຍບັນຊີຈາກການບໍ່ rebasing ໄປຫາບັນຊີທີ່ອີງໃສ່ rebasing."

ສາເຫດຕົ້ນຕໍຂອງການ @SperaxUSD hack ແມ່ນເນື່ອງມາຈາກຄວາມແຕກຕ່າງຂອງບັນຊີຍອດເງິນພາຍໃນຂອງມັນທີ່ເກີດຈາກເວລາການເຄື່ອນຍ້າຍບັນຊີຈາກການບໍ່ rebasing ກັບ rebasing-based ບັນຊີ. ແລະນີ້ແມ່ນ tx ທີ່ກະຕຸ້ນຈາກການໂອນເງິນງ່າຍໆ: https://t.co/tkLORdWnmg https://t.co/QpYJyhpsXK pic.twitter.com/VYN2n8ZoHs
- ບໍລິສັດ PeckShield Inc (@peckshield) ກຸມພາ 4, 2023

SperaxUSD ແມ່ນຫຼຽນຄົງທີ່ "ປະສົມ" ເຊິ່ງການອອກແບບປະກອບມີທັງການຄໍ້າປະກັນ - ສະຫນັບສະຫນູນແລະກົນໄກການສະຖຽນລະພາບ algorithmic, ອີງຕາມການຂອງມັນ. ເຈ້ຍສີຂາວ.

ໄດ້ຮັບຂ່າວ crypto ອັນດັບຕົ້ນໆຂອງມື້ແລະຄວາມເຂົ້າໃຈທີ່ຖືກສົ່ງໄປຫາອີເມວຂອງທ່ານທຸກໆຕອນແລງ. ສະໝັກຮັບຈົດໝາຍຂ່າວຟຣີຂອງ Blockworks ໃນປັດຈຸບັນ.

ຕ້ອງການ alpha ສົ່ງໂດຍກົງຫາ inbox ຂອງທ່ານ? ໄດ້ຮັບແນວຄວາມຄິດການຄ້າ degen, ການປັບປຸງການຄຸ້ມຄອງ, ການປະຕິບັດ token, ບໍ່ສາມາດພາດ tweets ແລະອື່ນໆຈາກ ການອະທິບາຍປະຈໍາວັນຂອງ Blockworks Research.

ບໍ່ສາມາດລໍຖ້າໄດ້ບໍ? ຮັບຂ່າວສານຂອງພວກເຮົາໄດ້ໄວທີ່ສຸດເທົ່າທີ່ເປັນໄປໄດ້. ເຂົ້າຮ່ວມກັບພວກເຮົາໃນ Telegram ແລະປະຕິບັດຕາມພວກເຮົາ Google News.

ທີ່ມາ: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k