פרוטוקול אוטומטי של תשואה ב-Arbitrum נוצל בסוף השבוע בתקרית ש שפר יתרת ההאקרים של סטablecoin הדולר האמריקאי שלהם ספרקס (USDS).
אבל בתפנית בעלילה, הצוות אמר ביום שלישי שכל הכספים הוחזרו - מה שמצביע על $300,000 USDC עסקה - וכי Sperax תספק בקרוב ציר זמן לחידוש העברות SperaxUSD.
ה-Stablecoin ה"היברידי", שהודיע לראשונה למשתמשיו על המתקפה ביום ראשון, פרסם דיווח מאוחר ביום שני המפרט מה ירד.
למרות שבדו"ח שלו, SperaxUSD מכנה את האדם "תוקף", הצוות אמר בנפרד בציוץ שהאדם המשויך לכתובת הוא "לא האקר," וכי היא התחייבה שלא לנקוט בשום פעולה אם הכספים יוחזרו.
הצוות אמר שהמנצל ניצל באג פנימי בחוזה האסימון של USDS כדי לשנות את היתרה ל-9.7 מיליארד בארנק מולטי-sig.
לפני שהצוות הספיק לחסום את החוזה, התוקף הצליח להחליף כ-309,000 דולר ל-USDT, USDC ו-WETH.
SperaxUSD אמרה שב-13 בדצמבר היא שדרגה את חוזה האסימון כדי לתקן בעיה בחישוב היתרות, שגרמה לאי התאמה עם DEXs.
הניצול החל בכך שהתוקף שלח כספים לכתובת בטוחה של Gnosis, ארנק חוזים חכמים מרובי חתימות, שגרר באג בחוזה האסימון של USD. כך זינקה היתרה ל-9.7 מיליארד טוקנים.
לאחר מכן החל התוקף למכור דולרים בארביטרום, ככל הנראה 10,000 בכל פעם. כשלוש שעות לאחר ההתקפה, צוות SperaxUSD הצליח להשהות את הפעולה.
למחזיקי האסימון USDs יש שני סוגים של אסימונים: בסיס מחדש (כאשר ההיצע מותאם לשליטה במחיר) ואי בסיס מחדש. משמעות הדבר היא שיתרת הדולר של בעל בסיס מחדש גדלה אוטומטית עם בסיס מחדש, המופעל מדי שבוע.
"למרות שכל החוזים שאנו מפתחים עוברים סבבים מרובים של ביקורות ובדיקות יסודיות, עדיין פספסנו את מקרה הקצה הזה. אנו מרגישים שהתוקף רק התנסה בחוזה מכיוון שהקוד המשודרג לא פורסם, אולם הוא/היא גילה באג חדש, זה יכול היה להיות מצב גרוע עוד יותר (אם זה היה מתוכנן)", אמר הצוות.
קבל את החדשות והתובנות המובילות של הקריפטו למייל שלך מדי ערב. הירשם לניוזלטר החינמי של Blockworks עכשיו.
רוצה לשלוח אלפא ישירות לתיבת הדואר הנכנס שלך? קבל רעיונות למסחר ב-Degen, עדכוני ממשל, ביצועי אסימונים, ציוצים שאסור לפספס ועוד מ התחקיר היומי של Blockworks Research.
לא יכול לחכות? קבל את החדשות שלנו בדרך המהירה ביותר. הצטרפו אלינו לטלגרם ולעקוב אחרינו ב חדשות גוגל.
מקור: https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending