Mae defnyddiwr wedi mynd at Twitter i dorri'r newyddion bod ymosodiad ar Arbitrum USDs lle arweiniodd byg mewn defnyddwyr sy'n newid ceir at y darnia. Yn ôl un o'r trydariadau yn y gyfres, fe wnaeth y cod hanner newid y cyfrif i arddull newydd, gan ddefnyddio'r newid hwnnw i gyfrifo hanner arall y newid drosodd.
Dechreuodd y camfanteisio gyda'r defnyddiwr yn anfon arian yn gyntaf i gyfeiriad EOA. Sbardunodd hyn ymhellach fudo cyfrifeg USDs, a oedd â nam pan oedd gan y cyfrifyddu arian eisoes.
Roedd yn anodd olrhain y byg; fodd bynnag, rhannodd y defnyddiwr a dorrodd y newyddion sut y gwnaethant hynny. Fel trydariad arall yn y gyfres, defnyddiodd y defnyddiwr y chwiliad deuaidd ar falansau'r cyfrif i wybod pa floc oedd â'r broblem. Yna cafodd cod beit y contract ei ddadgrynhoi, ac yna defnyddiwyd darlleniadau ac ysgrifenniadau storio i olrhain y llif gweithredu mewnol.
Rhoddodd defnyddiwr arall fwy o fanylion, gan hysbysu'r gymuned ei bod yn debyg bod darnia SperaxUSD wedi achosi colled o $ 250,000 o'r rhwydwaith. Llwyddodd yr ymosodwr i chwyddo'r cyflenwad o USDs heb adael unrhyw log trosglwyddo, heb adael i unrhyw un wybod pa mor sylweddol y cafodd tocynnau eu bathu neu eu symud.
A siarad yn benodol, manteisiodd y defnyddiwr sydd wedi cyflawni'r weithred ar nam yn y cod ail-seilio. Mae hyn yn swnio fwy neu lai fel y dylai. Manteisiodd yr haciwr ar y diffyg yn y rhwydwaith i beidio â gadael unrhyw dystiolaeth o uwchraddio maleisus o gontract smart SperaxUSD.
Er nad yw'r tîm y tu ôl i'r gymuned wedi mynd i'r afael â'r pryder eto, gellir gwirio trwy gofnodion ar gadwyn bod yr haciwr wedi gallu cymryd gwerth $250,000 o ddarnau arian sefydlog. Mae Sperax wedi oedi'r system ar hyn o bryd er mwyn osgoi unrhyw ddifrod pellach. Pe bai'r ymosodiad wedi dod i sylw o'r blaen, fe allai'r system fod wedi cael ei seibio'n gynharach i arbed y difrod. Serch hynny, mae mesurau wedi'u cymryd i liniaru unrhyw golled a allai ddigwydd yn y dyfodol.
Mae tîm Sperax wedi nodi'r cyfeiriad fel kochironnosaif.eth, gan grybwyll yr un peth ar Twitter er ei fod wedi'i wneud gan y defnyddiwr, sydd hefyd wedi rhannu llun i ddatgelu bod gan yr ymosodwr ychydig yn fwy na 23.5 ETH gwerth $38,859.
Mae USDs yn cael ei gefnogi'n llawn gan bortffolio amrywiol o ddarnau arian sefydlog fel Tether a USD Coins. Nid yw'r tîm yn mynd i roi'r gorau i adeiladu'r ecosystem ar ôl y digwyddiad.
Mae'n bwysig nodi bod SperaxUSD ar hyn o bryd yn sefyll ar gyfalafiad marchnad o $22.04 miliwn, yn ôl CoinMarketCap. Yna gwelwyd pob tocyn yn newid dwylo ar gyfradd o $0.99, gostyngiad o 1.12% yn y 24 awr ddiwethaf. Nawr bod y newyddion allan ar y rhyngrwyd, mae’r ffigurau’n fwy tebygol o newid oni bai bod tîm Sperax yn mynd i’r afael â’r pryder yn uniongyrchol.
Byddai datganiad ar sut y mae'n bwriadu atal ymosodiadau fel y rhain yn y dyfodol yn siŵr o fynd yn bell.
Ffynhonnell: https://www.cryptonewsz.com/reports-of-speraxusd-exploitation-emerge/