E Rendement-automatiséiere Protokoll op Arbitrum gouf iwwer de Weekend an engem Tëschefall exploitéiert deen ugekënnegt den Hacker Gläichgewiicht vun hirem US Dollar stablecoin Sperax (USDS).
Awer an engem Komplott-Twist sot d'Team en Dënschdeg datt all Fongen zréckginn - wat op en $ 300,000 USDC weist Transaktioun - an datt Sperax geschwënn eng Timeline géif ubidden fir SperaxUSD Transfere weiderzeféieren.
De "Hybrid" Stablecoin, deen fir d'éischt seng Benotzer iwwer d'Attack e Sonndeg matgedeelt huet, huet e Méindeg e Bericht publizéiert, deen detailléiert wat erofgaang ass.
Och wann a sengem Bericht SperaxUSD d'Persoun en "Attacker" nennt, huet d'Team separat an engem Tweet gesot datt d'Persoun verbonne mat der Adress ass "net engem Hacker", an datt et verpflicht huet keng Aktioun ze huelen wann d'Fongen zréckginn.
D'Team sot datt de Exploitateur vun engem internen Feeler am USDS Token Kontrakt profitéiert huet fir d'Gläichgewiicht op 9.7 Milliarden op engem Multi-sig Portemonnaie z'änneren.
Ier d'Team de Kontrakt blockéiere konnt, huet den Ugräifer et fäerdeg bruecht ongeféier $309,000 USDs op USDT, USDC a WETH auszetauschen.
SperaxUSD sot, datt den 13. Dezember den Token-Kontrakt upgradéiert huet fir e Problem bei der Berechnung vun de Salden ze léisen, wat Inkompatibilitéite mat DEXen verursaacht huet.
D'Exploit huet ugefaang mam Ugräifer, dee Fongen op eng Gnosis Safe Adress geschéckt huet, e Multi-Signatur Smart Kontrakt Portemonnaie, deen e Feeler am USDs Token Kontrakt ausgeléist huet. Dat ass wéi d'Gläichgewiicht op 9.7 Milliarden Token sprang.
Den Ugräifer huet dunn ugefaang USDs op Arbitrum ze verkafen, méiglecherweis 10,000 gläichzäiteg. E puer dräi Stonnen no der Attack konnt d'SperaxUSD Team d'Aktioun pausen.
D'Inhaber vum USDs Token hunn zwou Aarte vun Tokens: Rebasing (wou d'Versuergung ugepasst ass fir de Präis ze kontrolléieren) an Net-Rebasing. Dëst bedeit datt d'USD Gläichgewiicht vun engem Rebasinghalter automatesch eropgeet op enger Rebase, déi wöchentlech ausgeléist gëtt.
"Och wann all d'Kontrakter, déi mir entwéckelen, duerch verschidde Ronne vu Bewäertungen a grëndlechen Tester goen, hu mir ëmmer nach dëse Randfall verpasst. Mir mengen datt den Ugräifer just mam Kontrakt experimentéiert huet well den Upgrade Code net publizéiert ass, awer hien / hatt huet e neie Feeler entdeckt, et kéint eng nach méi schlëmm Situatioun gewiescht sinn (wann et geplangt wier), "sot d'Team.
Kritt déi bescht Krypto-Neiegkeeten an Abléck vum Dag all Owend op Är E-Mail geliwwert. Abonnéiert Iech op Blockworks 'gratis Newsletter elo.
Wëllt Alpha direkt op Är Inbox geschéckt? Kritt Degen Handel Iddien, Gouvernance Updates, Token Leeschtung, kann net verpassen Tweets a méi vun Blockworks Research's Daily Debrief.
Kann net waarden? Kritt eis Neiegkeeten sou séier wéi méiglech. Mat eis um Telegram a gitt eis op Google News.
Quell: https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending