SperaxUSD, automator hasil pada Arbitrum rollup layer-2 Ethereum, mengumumkan bahwa pengguna dapat meledakkan saldo token stablecoin mereka selama akhir pekan.
Di sebuah Untaian Twitter, tim tersebut mengatakan seorang pengeksploitasi entah bagaimana memperoleh 9.7 miliar USDS token untuk hampir semua agunan dan berhasil melikuidasi sekitar $300,000 sebelum diblokir oleh Sperax dan arbitrase tim.
Tim Sperax telah mengidentifikasi akun tersebut dan sedang dalam proses mengambil tindakan berkoordinasi dengan bursa terpusat. Jumlah yang dicairkan akan direkapitalisasi sebelum peluncuran kembali protokol, katanya. Eksploitasi tidak memengaruhi SPA token tata kelola protokol DeFi.
SperaxUSD tidak mengembalikan permintaan Blockworks untuk mengomentari perincian lebih lanjut, tetapi laporan terperinci akan diterbitkan pada hari Senin.
“Kami telah menghubungi pengeksploitasi untuk membahas opsi dan kami berharap untuk resolusi damai. Masalahnya telah dipecahkan dan akan diselesaikan dengan pemutakhiran kontrak pintar. Rekapitalisasi akan dilaksanakan awal minggu depan, kemudian transaksi akan dimulai kembali,” kata tim tersebut.
Kesalahan kode?
Seorang analis blockchain yang menggunakan nama "Spreek" di Twitter memberikan kemungkinan alamat penyerang di a menciak, memilih Layanan Nama Ethereum sebagai “kochironnosaif.eth.”
Serangan itu "membingungkan" karena tidak ada log transfer pencetakan atau transfer token dalam jumlah tak terbatas, juga tidak ada peningkatan berbahaya pada kontrak, kata detektif itu.
“Oleh karena itu saya kira [the] kemungkinan penyebabnya adalah [a] bug dalam kode rebasing,” kata mereka.
Firma keamanan Blockchain PeckShield mengatakan akar penyebab peretasan adalah karena "perbedaan akuntansi saldo internal yang disebabkan saat memigrasi akun dari non-rebasing ke akuntansi berbasis rebasing."
SperaxUSD adalah stablecoin “hybrid” yang desainnya mencakup dukungan agunan dan mekanisme stabilisasi algoritmik, menurutnya laporan resmi.
Dapatkan berita dan wawasan crypto teratas hari ini dikirim ke email Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.
Ingin alfa dikirim langsung ke kotak masuk Anda? Dapatkan ide perdagangan degen, pembaruan tata kelola, kinerja token, tweet yang tidak boleh dilewatkan, dan lainnya dari Debrief Harian Blockworks Research.
Tak sabar menunggu? Dapatkan berita kami dengan cara tercepat. Bergabunglah dengan kami di Telegram dan ikuti kami di berita Google.
Sumber: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k