SperaxUSD, un sistema di automazione dei rendimenti su Ethereum layer-2 rollup Arbitrum, ha annunciato che un utente è stato in grado di far esplodere il saldo dei suoi token stablecoin durante il fine settimana.
In un Thread di Twitter, il team ha affermato che uno sfruttatore ha in qualche modo ottenuto 9.7 miliardi USDS token per quasi nessuna garanzia ed è riuscito a liquidare circa $ 300,000 prima di essere bloccato dallo Sperax e arbitrato squadre.
Il team di Sperax ha identificato l'account ed è in procinto di agire in coordinamento con gli scambi centralizzati. L'importo liquidato sarà ricapitalizzato prima del rilancio del protocollo. L'exploit non ha avuto alcun impatto sulla SPA del token di governance del protocollo DeFi.
SperaxUSD non ha risposto alla richiesta di Blockworks di commentare ulteriori dettagli, ma un rapporto dettagliato dovrebbe essere pubblicato lunedì.
“Abbiamo contattato lo sfruttatore per discutere le opzioni e speriamo in una soluzione pacifica. Il problema è stato risolto e verrà risolto con un aggiornamento del contratto intelligente. La ricapitalizzazione sarà implementata all'inizio della prossima settimana, quindi le transazioni riprenderanno", ha affermato il team.
Errore di codice?
Un analista di blockchain che su Twitter si fa chiamare "Spreek" ha fornito l'indirizzo del probabile aggressore in a Tweet, individuando il suo Ethereum Name Service come "kochironnosaif.eth".
L'attacco è stato "sconcertante" in quanto non c'erano registri di trasferimento di conio o trasferimento del numero infinito di token, né c'era alcun aggiornamento dannoso al contratto, ha detto il detective.
"Pertanto suppongo che [la] probabile causa sia [un] bug nel rebasing del codice", hanno detto.
La società di sicurezza blockchain PeckShield ha affermato che la causa principale dell'hack era dovuta a una "discrepanza contabile del saldo interno causata durante la migrazione di un account da una contabilità senza ribasamento a una contabilità basata su ribasamento".
SperaxUSD è una stablecoin "ibrida" il cui design include sia il supporto collaterale che un meccanismo di stabilizzazione algoritmica, secondo il suo white paper.
Ricevi le principali notizie e approfondimenti sulle criptovalute del giorno direttamente nella tua e-mail ogni sera. Iscriviti alla newsletter gratuita di Blockworks ora.
Vuoi ricevere l'alfa direttamente nella tua casella di posta? Ottieni idee commerciali degenerative, aggiornamenti sulla governance, prestazioni dei token, tweet da non perdere e altro ancora da Rapporto quotidiano di Blockworks Research.
Non puoi aspettare? Ricevi le nostre notizie nel modo più veloce possibile. Unisciti a noi su Telegram e seguici su Google News.
Fonte: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k