Llwyddodd Arbitrum Stablecoin Exploiter wedi ennill $300K o Hwb Tocyn 9.7B

Cyhoeddodd SperaxUSD, awtomatydd cynnyrch ar Ethereum haen-2 rollup Arbitrum, defnyddiwr yn gallu ffrwydro cydbwysedd eu tocynnau stablecoin dros y penwythnos.

Mewn Edafedd Twitter, dywedodd y tîm yn ecsbloetiwr rhywsut gael 9.7 biliwn USDS tocynnau am fawr ddim cyfochrog a llwyddodd i ymddatod gwerth tua $300,000 cyn cael ei rwystro gan y Sperax a Arbitrwm timau.

Mae tîm Sperax wedi nodi'r cyfrif ac mae yn y broses o gymryd camau ar y cyd â chyfnewidfeydd canolog. Bydd y swm penodedig yn cael ei ailgyfalafu cyn ail-lansio'r protocol, meddai. Ni effeithiodd y camfanteisio ar SPA tocyn llywodraethu protocol DeFi.

Ar Chwefror 4th, mae'r protocol SperaxUSD ymlaen @Arbitrwm ei hecsbloetio. Mae'r tîm Craidd yn barod i rannu'r elfennau hysbys nawr, a bydd yr adroddiad manwl yn dilyn ddydd Llun, Chwefror 6ed. 1/6
— SperaxUSD: Stablecoin gyda Auto-Yield organig (@SperaxUSD) Chwefror 4, 2023

Ni ddychwelodd SperaxUSD gais Blockworks am sylwadau ar fanylion pellach, ond roedd disgwyl i adroddiad manwl gael ei gyhoeddi ddydd Llun.

“Rydym wedi estyn allan at yr ecsbloetiwr i drafod opsiynau ac rydym yn obeithiol am ddatrysiad heddychlon. Mae'r mater wedi'i ddatrys a bydd yn cael ei ddatrys gydag uwchraddio contract smart. Bydd ailgyfalafu yn cael ei roi ar waith yn gynnar yr wythnos nesaf, yna bydd trafodion yn ailgychwyn, ”meddai’r tîm.

Cod byg?

Darparodd dadansoddwr blockchain sy'n mynd wrth yr enw “Spreek” ar Twitter gyfeiriad yr ymosodwr tebygol mewn a tweet, gan ganu ei Wasanaeth Enw Ethereum fel “kochironnosaif.eth.”

Roedd yr ymosodiad yn “ddryslyd” gan nad oedd unrhyw logiau trosglwyddo o fathu na throsglwyddo’r nifer anfeidrol o docynnau, ac nid oedd unrhyw uwchraddiad maleisus i’r contract, meddai’r sleuth.

“Felly byddwn i'n dyfalu [yr] achos tebygol yw [a] nam yn y cod ail-seilio,” medden nhw.

Dywedodd cwmni diogelwch Blockchain, PeckShield, mai’r rheswm pennaf am y darnia oedd “anghysondeb cyfrifo cydbwysedd mewnol a achoswyd wrth fudo cyfrif o ddi-seilio i gyfrifo seiliedig ar ad-seilio.”

Achos gwraidd y @SperaxUSD hac yn ganlyniad i'w anghysondeb cyfrifo balans mewnol a achosir wrth fudo cyfrif o gyfrifo nad yw'n seiliedig ar ad-seilio i gyfrifeg ar sail ad-seilio. A dyma'r sbardun tx o drosglwyddiad syml: https://t.co/tkLORdWnmg https://t.co/QpYJyhpsXK pic.twitter.com/VYN2n8ZoHs
- PeckShield Inc. (@peckshield) Chwefror 4, 2023

Mae SperaxUSD yn arian sefydlog “hybrid” y mae ei ddyluniad yn cynnwys cefnogaeth gyfochrog a mecanwaith sefydlogi algorithmig, yn ôl ei papur gwyn.

Sicrhewch fod newyddion a mewnwelediadau crypto gorau'r dydd yn cael eu dosbarthu i'ch e-bost bob nos. Tanysgrifiwch i gylchlythyr rhad ac am ddim Blockworks yn awr.

Eisiau anfon alffa yn syth i'ch mewnflwch? Sicrhewch syniadau masnach degen, diweddariadau llywodraethu, perfformiad tocyn, trydariadau na ellir eu colli a mwy Ôl-drafodaeth Dyddiol Blockworks Research.

Methu aros? Sicrhewch ein newyddion yn y ffordd gyflymaf bosibl. Ymunwch â ni ar Telegram a dilynwch ni ar Google News.

Ffynhonnell: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k