SperaxUSD, ຜູ້ຜະລິດອັດຕະໂນມັດຜົນຕອບແທນໃນ Ethereum layer-2 rollup Arbitrum, ປະກາດວ່າຜູ້ໃຊ້ສາມາດລະເບີດຄວາມສົມດຸນຂອງ tokens stabilitycoin ຂອງພວກເຂົາໃນທ້າຍອາທິດ.
ຢູ່ໃນ Twitter thread, ທີມງານກ່າວວ່າຜູ້ຂູດຮີດ somehow ໄດ້ຮັບ 9.7 ຕື້ ສ tokens ສໍາລັບເກືອບທຸກຫຼັກຊັບຄໍ້າປະກັນແລະການຄຸ້ມຄອງການຊໍາລະເງິນປະມານ $ 300,000 ກ່ອນທີ່ຈະຖືກສະກັດໂດຍ Sperax ແລະ ການຊີ້ຂາດ ທີມງານ.
ທີມງານ Sperax ໄດ້ກໍານົດບັນຊີແລະຢູ່ໃນຂະບວນການປະຕິບັດການປະສານງານກັບການແລກປ່ຽນສູນກາງ. ຈໍານວນເງິນທີ່ຊໍາລະແລ້ວຈະຖືກເກັບຄືນກ່ອນທີ່ຈະເປີດຕົວໃຫມ່ຂອງພິທີການ, ມັນເວົ້າວ່າ. ການຂູດຮີດບໍ່ໄດ້ສົ່ງຜົນກະທົບຕໍ່ SPA token ການປົກຄອງຂອງອະນຸສັນຍາ DeFi.
SperaxUSD ບໍ່ໄດ້ສົ່ງຄືນຄໍາຮ້ອງຂໍຂອງ Blockworks ສໍາລັບຄໍາຄິດຄໍາເຫັນກ່ຽວກັບລາຍລະອຽດເພີ່ມເຕີມ, ແຕ່ວ່າບົດລາຍງານລາຍລະອຽດໄດ້ຖືກກໍານົດທີ່ຈະຈັດພີມມາໃນວັນຈັນ.
“ພວກເຮົາໄດ້ໄປເຖິງຜູ້ຂຸດຄົ້ນເພື່ອປຶກສາຫາລືກ່ຽວກັບທາງເລືອກ ແລະພວກເຮົາມີຄວາມຫວັງວ່າຈະມີການແກ້ໄຂໂດຍສັນຕິ. ບັນຫາໄດ້ຖືກຄິດອອກແລະຈະໄດ້ຮັບການແກ້ໄຂດ້ວຍການຍົກລະດັບສັນຍາສະຫມາດ. ການຟື້ນຟູຈະຖືກປະຕິບັດໃນຕົ້ນອາທິດຫນ້າ, ຫຼັງຈາກນັ້ນການເຮັດທຸລະກໍາຈະເລີ່ມຕົ້ນໃຫມ່, "ທີມງານເວົ້າ.
ບັກລະຫັດ?
ນັກວິເຄາະ blockchain ຜູ້ທີ່ໄປດ້ວຍຊື່ "Spreek" ໃນ Twitter ໄດ້ສະຫນອງທີ່ຢູ່ຂອງຜູ້ໂຈມຕີທີ່ອາດຈະຢູ່ໃນ tweet, ຮ້ອງອອກການບໍລິການຊື່ Ethereum ຂອງຕົນເປັນ "kochironnosaif.eth."
ການໂຈມຕີແມ່ນ "ສັບສົນ" ເນື່ອງຈາກວ່າບໍ່ມີບັນທຶກການໂອນເງິນຂອງ minting ຫຼືການໂອນຈໍານວນ infinite ຂອງ tokens, ແລະບໍ່ມີການຍົກລະດັບທີ່ເປັນອັນຕະລາຍຕໍ່ສັນຍາ, sleuth ກ່າວ.
"ດັ່ງນັ້ນ, ຂ້ອຍຈະເດົາວ່າສາເຫດອາດຈະເປັນ [a] bug ໃນລະຫັດ rebasing," ເຂົາເຈົ້າເວົ້າວ່າ.
ບໍລິສັດຮັກສາຄວາມປອດໄພ Blockchain PeckShield ກ່າວວ່າສາເຫດຕົ້ນໆຂອງການ hack ແມ່ນຍ້ອນ "ຄວາມແຕກຕ່າງຂອງບັນຊີຍອດເງິນພາຍໃນທີ່ເກີດຈາກການເຄື່ອນຍ້າຍບັນຊີຈາກການບໍ່ rebasing ໄປຫາບັນຊີທີ່ອີງໃສ່ rebasing."
SperaxUSD ແມ່ນຫຼຽນຄົງທີ່ "ປະສົມ" ເຊິ່ງການອອກແບບປະກອບມີທັງການຄໍ້າປະກັນ - ສະຫນັບສະຫນູນແລະກົນໄກການສະຖຽນລະພາບ algorithmic, ອີງຕາມການຂອງມັນ. ເຈ້ຍສີຂາວ.
ໄດ້ຮັບຂ່າວ crypto ອັນດັບຕົ້ນໆຂອງມື້ແລະຄວາມເຂົ້າໃຈທີ່ຖືກສົ່ງໄປຫາອີເມວຂອງທ່ານທຸກໆຕອນແລງ. ສະໝັກຮັບຈົດໝາຍຂ່າວຟຣີຂອງ Blockworks ໃນປັດຈຸບັນ.
ຕ້ອງການ alpha ສົ່ງໂດຍກົງຫາ inbox ຂອງທ່ານ? ໄດ້ຮັບແນວຄວາມຄິດການຄ້າ degen, ການປັບປຸງການຄຸ້ມຄອງ, ການປະຕິບັດ token, ບໍ່ສາມາດພາດ tweets ແລະອື່ນໆຈາກ ການອະທິບາຍປະຈໍາວັນຂອງ Blockworks Research.
ບໍ່ສາມາດລໍຖ້າໄດ້ບໍ? ຮັບຂ່າວສານຂອງພວກເຮົາໄດ້ໄວທີ່ສຸດເທົ່າທີ່ເປັນໄປໄດ້. ເຂົ້າຮ່ວມກັບພວກເຮົາໃນ Telegram ແລະປະຕິບັດຕາມພວກເຮົາ Google News.
ທີ່ມາ: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k