Ražas automatizācijas protokols vietnē Arbitrum tika izmantots nedēļas nogalē incidentā, kas pastiprināts hakeru atlikums no viņu ASV dolāru stabilās monētas Sperax (USDS).
Taču sižeta pavērsienā komanda otrdien paziņoja, ka visi līdzekļi ir atgriezti, norādot uz USD 300,000 XNUMX USD. darījums — un ka Sperax drīz nodrošinās laika grafiku SperaxUSD pārskaitījumu atsākšanai.
“Hibrīda” stabilā monēta, kas savus lietotājus par uzbrukumu pirmo reizi informēja svētdien, pirmdienas vakarā publicēja ziņojumu, kurā sīki aprakstīts, kas nogāzās.
Lai gan savā ziņojumā SperaxUSD personu sauc par "uzbrucēju", komanda tviterī atsevišķi ir teikusi, ka ar adresi saistītā persona ir "nav hakeris”, un ka tā apņēmās neveikt nekādas darbības, ja līdzekļi tiks atgriezti.
Komanda teica, ka ekspluatētājs izmantoja USDS marķiera līguma iekšējo kļūdu, lai vairāku zīmju makā atlikumu mainītu uz 9.7 miljardiem.
Pirms komanda varēja bloķēt līgumu, uzbrucējs paguva apmainīt aptuveni USD 309,000 XNUMX USD pret USDT, USDC un WETH.
SperaxUSD paziņoja, ka 13. decembrī tas ir jauninājis marķiera līgumu, lai novērstu atlikumu aprēķināšanas problēmu, kas izraisīja nesaderību ar DEX.
Ekspluatācija sākās ar to, ka uzbrucējs nosūtīja līdzekļus uz Gnosis Safe adresi — viedā līguma maku ar vairākiem parakstiem, kas izraisīja kļūdu USD marķiera līgumā. Tā bilance uzlēca līdz 9.7 miljardiem žetonu.
Pēc tam uzbrucējs Arbitrum vietnē sāka pārdot USD, iespējams, 10,000 XNUMX vienā reizē. Apmēram trīs stundas pēc uzbrukuma SperaxUSD komanda spēja apturēt darbību.
USDs marķiera īpašniekiem ir divu veidu marķieri: bāzes maiņa (kur piedāvājums tiek pielāgots, lai kontrolētu cenu) un bez bāzes. Tas nozīmē, ka bāzes maiņas turētāja USD atlikums automātiski palielinās pēc bāzes bāzes, kas tiek aktivizēta katru nedēļu.
“Lai gan visi mūsu izstrādātie līgumi tiek pārskatīti un rūpīgi pārbaudīti, mēs joprojām palaidām garām šo gadījumu. Mēs uzskatām, ka uzbrucējs tikai eksperimentēja ar līgumu, jo jauninātais kods netiek publicēts, taču viņš/viņa atklāja jaunu kļūdu, tā varēja būt vēl sliktāka situācija (ja tā būtu plānota), ”sacīja komanda.
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas tiek piegādāti uz jūsu e-pastu katru vakaru. Abonējiet Blockworks bezmaksas biļetenu tagad.
Vai vēlaties alfa nosūtīt tieši uz jūsu iesūtni? Iegūstiet degen trade idejas, pārvaldības atjauninājumus, marķiera veiktspēju, neaizmirstamus tvītus un daudz ko citu no Blockworks Research ikdienas pārskats.
Nevarat sagaidīt? Saņemiet mūsu ziņas pēc iespējas ātrāk. Pievienojieties mums telegrammā un sekot mums Google ziņas.
Avots: https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending