Ethereum katman-2 toplaması Arbitrum'da bir verim otomatikleştiricisi olan SperaxUSD, bir kullanıcının hafta sonu stabilcoin tokenlerinin dengesini patlatabildiğini duyurdu.
İçinde Twitter konusu, ekip bir istismarcının bir şekilde 9.7 milyar dolar elde ettiğini söyledi Amerikan Doları Sperax ve Hakem takım.
Sperax ekibi hesabı belirledi ve merkezi borsalarla koordineli olarak harekete geçme sürecinde. Tasfiye edilen miktarın, protokolün yeniden başlatılmasından önce yeniden sermayelendirileceği belirtildi. İstismar, DeFi protokolünün yönetişim belirteci SPA'sını etkilemedi.
SperaxUSD, Blockworks'ün daha fazla ayrıntıyla ilgili yorum talebine geri dönmedi, ancak Pazartesi günü ayrıntılı bir raporun yayınlanması ayarlandı.
“Seçenekleri tartışmak için istismarcıya ulaştık ve barışçıl bir çözüm için umutluyuz. Sorun çözüldü ve bir akıllı sözleşme yükseltmesiyle çözülecek. Ekip, yeniden sermayelendirmenin önümüzdeki hafta başlarında uygulanacağını ve ardından işlemlerin yeniden başlayacağını söyledi.
Kod hatası?
Twitter'da "Spreek" adıyla anılan bir blockchain analisti, olası saldırganın adresini kısa bir mesajla verdi. Retweet, Ethereum Ad Hizmetini "kochironnosaif.eth" olarak seçerek.
Dedektifin söylediğine göre, sonsuz sayıda jetonun basıldığı veya transfer edildiğine dair herhangi bir transfer günlüğü olmadığı ve sözleşmede herhangi bir kötü niyetli yükseltme olmadığı için saldırı "şaşırtıcıydı".
"Bu nedenle, olası nedenin yeniden temellendirme kodundaki [a] hata olduğunu tahmin ediyorum" dediler.
Blockchain güvenlik firması PeckShield, saldırının temel nedeninin "bir hesabı yeniden temellendirme yapılmamasından yeniden temellendirmeye dayalı muhasebeye geçerken ortaya çıkan iç denge muhasebesi tutarsızlığından" kaynaklandığını söyledi.
SperaxUSD, tasarımına göre hem teminat desteği hem de algoritmik bir stabilizasyon mekanizması içeren "hibrit" bir stablecoin. Beyaz kağıt.
Her akşam e-postanıza gönderilen günün en iyi kripto haberlerini ve içgörülerini alın. Blockworks'ün ücretsiz bültenine abone olun Şimdi.
Alfanın doğrudan gelen kutunuza gönderilmesini ister misiniz? Degen ticaret fikirleri, yönetişim güncellemeleri, token performansı, kaçırılmaması gereken tweet'ler ve daha fazlasını edinin Blockworks Research'ün Günlük Bilgilendirmesi.
Bekleyemiyor musun? Haberlerimizi en hızlı şekilde alın. Telgrafta bize katılın ve bizi takip Google Haberler.
Kaynak: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k