SperaxUSD, аўтаматызатар прыбытковасці на зводным узроўні 2 Ethereum Arbitrum, абвясціў, што карыстальнік змог павялічыць баланс сваіх токенаў стейблкойнаў на выходных.
ў Twitter паток, каманда заявіла, што эксплуататар нейкім чынам атрымаў 9.7 мільярда USD токены амаль без закладу і здолеў ліквідаваць каля 300,000 XNUMX долараў, перш чым быў заблакіраваны Sperax і Арбітрам каманды.
Каманда Sperax ідэнтыфікавала ўліковы запіс і зараз прымае меры ў каардынацыі з цэнтралізаванымі біржамі. Ліквідаваная сума будзе рэкапіталізавана да перазапуску пратакола, гаворыцца ў паведамленні. Эксплойт не паўплываў на токен кіравання SPA пратакола DeFi.
SperaxUSD не адказаў на запыт Blockworks аб каментарах дадатковых дэталяў, але падрабязную справаздачу плануецца апублікаваць у панядзелак.
«Мы звярнуліся да эксплуататара, каб абмеркаваць варыянты, і мы спадзяемся на мірнае рашэнне. Праблема была высветлена і будзе вырашана з дапамогай абнаўлення смарт-кантракту. Рэкапіталізацыя будзе ажыццёўлена ў пачатку наступнага тыдня, пасля чаго транзакцыі будуць адноўлены», - адзначылі ў камандзе.
Памылка кода?
Блокчэйн-аналітык, які выступае ў Twitter пад мянушкай "Spreek", указаў адрас верагоднага зламысніка ў цвыркаюць, вылучыўшы сваю службу імёнаў Ethereum як «kochironnosaif.eth».
Атака была «здзіўленай», паколькі не было ніякіх журналаў перадачы чаканкі або перадачы бясконцай колькасці токенаў, а таксама не было ніякіх шкоднасных абнаўленняў кантракту, сказаў сышчык.
«Такім чынам, я мяркую, што верагоднай прычынай з'яўляецца памылка ў перабазаванні кода», - сказалі яны.
Фірма па бяспецы блокчейна PeckShield заявіла, што асноўнай прычынай узлому з'яўляецца «разыходжанне ўнутранага ўліку балансу, выкліканае пры пераносе ўліковага запісу з уліку без перабазіравання на ўлік на аснове перабазіравання».
SperaxUSD - гэта «гібрыдны» стейблкойн, чый дызайн уключае як заклад, так і алгарытмічны механізм стабілізацыі, у адпаведнасці з яго белая кніга.
Кожны вечар атрымлівайце на вашу электронную пошту галоўныя навіны дня і інфармацыю пра крыптаграфію. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.
Хочаце, каб альфа-версія была адпраўлена непасрэдна ў вашу паштовую скрыню? Атрымлівайце ад Штодзённае падвядзенне вынікаў Blockworks Research.
Не магу дачакацца? Атрымлівайце нашы навіны самым хуткім спосабам. Далучайцеся да нас у Telegram і вынікайце за намі на Google News.
Крыніца: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k