Protokol za automatizaciju prinosa na Arbitrumu je eksploatisan tokom vikenda u incidentu koji pojačan hakerski bilans njihovog stabilnog coin-a u američkim dolarima Sperax (USDS).
Ali u zapletu, tim je u utorak rekao da su sva sredstva vraćena - ukazujući na USDC od 300,000 dolara transakcija — i da će Sperax uskoro dati vremenski okvir za nastavak transfera Sperax USD.
"Hibridni" stabilcoin, koji je prvi obavijestio svoje korisnike o napadu u nedjelju, objavio je izvještaj kasno u ponedjeljak u kojem se detaljno opisuje šta se dogodilo.
Iako u svom izvještaju SperaxUSD tu osobu naziva "napadačem", tim je posebno u tvitu rekao da je osoba povezana s adresom "nije haker,” i da se obavezao da neće ništa poduzeti ako sredstva budu vraćena.
Tim je rekao da je eksploatator iskoristio internu grešku u ugovoru o USDS tokenima kako bi promijenio stanje na 9.7 milijardi na novčaniku s više potpisa.
Prije nego što je tim uspio blokirati ugovor, napadač je uspio zamijeniti oko 309,000 dolara za USDT, USDC i WETH.
SperaxUSD je rekao da je 13. decembra nadogradio ugovor sa tokenom kako bi popravio problem u obračunu bilansa, što je uzrokovalo nekompatibilnost sa DEX-ovima.
Eksploatacija je započela tako što je napadač poslao sredstva na adresu Gnosis Safe, novčanik pametnog ugovora sa više potpisa, što je pokrenulo grešku u ugovoru sa tokenom USD. Tako je stanje skočilo na 9.7 milijardi tokena.
Napadač je zatim počeo da prodaje dolare na Arbitrumu, verovatno 10,000 odjednom. Otprilike tri sata nakon napada, SperaxUSD tim je uspio pauzirati akciju.
Vlasnici tokena USDs imaju dvije vrste tokena: rebasing (gdje je ponuda prilagođena kontroli cijene) i non-rebasing. To znači da se saldo u dolarima vlasnika rebaze automatski povećava nakon rebaze, koja se pokreće svake sedmice.
“Iako svi ugovori koje razvijamo prolaze kroz više krugova pregleda i temeljnog testiranja, ipak nam je nedostajao ovaj krajnji slučaj. Smatramo da je napadač samo eksperimentisao s ugovorom jer nadograđeni kod nije objavljen, međutim on/ona je otkrio novi bug, mogla je biti još gora situacija (da je bila planirana)”, rekli su iz tima.
Svake večeri primajte dnevne vijesti o kripto vijesti i uvide na svoju e-poštu. Pretplatite se na Blockworksov besplatni newsletter sada.
Želite li da se alfa pošalje direktno u inbox? Dobijte ideje za degen trgovinu, ažuriranja upravljanja, performanse tokena, tweetove koje ne možete propustiti i još mnogo toga od Blockworks Research's Daily Debrief.
Jedva čekam? Saznajte naše vijesti na najbrži mogući način. Pridružite nam se na Telegramu i pratite nas Google vesti.
Izvor: https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending