Ang SperaxUSD, isang yield automator sa Ethereum layer-2 rollup Arbitrum, ay nag-anunsyo na ang isang user ay nagawang pasabugin ang balanse ng kanilang mga stablecoin token sa katapusan ng linggo.
Sa isang Twitter thread, sinabi ng koponan na ang isang mapagsamantala ay nakakuha ng 9.7 bilyon USD mga token para sa halos anumang collateral at pinamamahalaang mag-liquidate ng humigit-kumulang $300,000 bago hinarangan ng Sperax at arbitrasyon mga koponan.
Natukoy ng pangkat ng Sperax ang account at nasa proseso ng pagkilos sa pakikipag-ugnayan sa mga sentralisadong palitan. Ire-recapitalize ang liquidated amount bago ilunsad muli ang protocol, aniya. Ang pagsasamantala ay hindi nakaapekto sa token ng pamamahala ng DeFi protocol na SPA.
Hindi ibinalik ng SperaxUSD ang kahilingan ng Blockworks para sa komento sa karagdagang mga detalye, ngunit ang isang detalyadong ulat ay nakatakdang i-publish sa Lunes.
“Nakipag-ugnayan kami sa mapagsamantala upang talakayin ang mga opsyon at umaasa kami para sa isang mapayapang resolusyon. Napag-alaman na ang isyu at malulutas sa pamamagitan ng pag-upgrade ng matalinong kontrata. Ipapatupad ang recapitalization sa unang bahagi ng susunod na linggo, pagkatapos ay magsisimula muli ang mga transaksyon," sabi ng koponan.
Code bug?
Isang blockchain analyst na may pangalang “Spreek” sa Twitter ang nagbigay ng address ng malamang na umaatake sa isang tiririt, ibinubukod ang Ethereum Name Service nito bilang “kochironnosaif.eth.”
Ang pag-atake ay "puzzling" dahil walang transfer logs ng pag-minting o paglilipat ng walang katapusang bilang ng mga token, at walang anumang malisyosong upgrade sa kontrata, sabi ng sleuth.
"Kaya't hulaan ko [ang] malamang na dahilan ay [isang] bug sa rebasing code," sabi nila.
Sinabi ng kumpanya ng seguridad ng Blockchain na si PeckShield na ang ugat ng hack ay dahil sa isang “internal balance accounting discrepancy na dulot nang paglilipat ng isang account mula sa non-rebasing sa rebasing-based accounting.”
Ang SperaxUSD ay isang "hybrid" stablecoin na ang disenyo ay kinabibilangan ng parehong collateral-backing at isang algorithmic stabilization mechanism, ayon sa white paper.
Kunin ang nangungunang balita at mga insight sa crypto sa araw na ito sa iyong email tuwing gabi. Mag-subscribe sa libreng newsletter ng Blockworks ngayon.
Gustong direktang ipadala ang alpha sa iyong inbox? Kumuha ng mga ideya sa pangangalakal ng degen, mga update sa pamamahala, pagganap ng token, mga hindi mapapalampas na tweet at higit pa mula sa Pang-araw-araw na Debrief ng Blockworks Research.
Hindi makapaghintay? Kunin ang aming balita sa pinakamabilis na paraan na posible. Sumali sa amin sa Telegram at sundan kami sa Google News.
Pinagmulan: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k