Arbitrum Stablecoin Exploiter snuppede $300K fra 9.7B Token Boost

SperaxUSD, en udbytteautomator på Ethereum layer-2 rollup Arbitrum, annoncerede, at en bruger var i stand til at eksplodere balancen på deres stablecoin-tokens i løbet af weekenden.

I en Twitter tråd, sagde holdet, at en udnytter på en eller anden måde opnåede 9.7 mia USD tokens for næsten ingen sikkerhed og nåede at likvidere omkring $300,000 værd, før de blev blokeret af Sperax og Voldgift teams.

Sperax-teamet har identificeret kontoen og er i gang med at handle i koordinering med centraliserede udvekslinger. Det likviderede beløb vil blive rekapitaliseret før protokollens relancering, hedder det. Udnyttelsen påvirkede ikke DeFi-protokollens governance token SPA.

Den 4. februar startede SperaxUSD-protokollen @Arbitrum blev udnyttet. Kerneteamet er klar til at dele de kendte elementer nu, og den detaljerede rapport følger mandag den 6. februar. 1/6
— SperaxUSD: Stablecoin med organisk auto-udbytte (@SperaxUSD) Februar 4, 2023

SperaxUSD returnerede ikke Blockworks anmodning om kommentarer til yderligere detaljer, men en detaljeret rapport skulle offentliggøres mandag.

"Vi har nået ud til udnytteren for at diskutere muligheder, og vi håber på en fredelig løsning. Problemet er fundet ud af og vil blive løst med en smart kontraktopgradering. Rekapitalisering vil blive implementeret i begyndelsen af næste uge, hvorefter transaktioner vil genstarte,” sagde teamet.

Kodefejl?

En blockchain-analytiker, der går under navnet "Spreek" på Twitter, har angivet den sandsynlige angribers adresse i et tweet, og fremhæver sin Ethereum Name Service som "kochironnosaif.eth."

Angrebet var "forvirrende", da der ikke var nogen overførselslogger over prægning eller overførsel af det uendelige antal tokens, og der var heller ikke nogen ondsindet opgradering af kontrakten, sagde spejderen.

"Derfor vil jeg gætte på, at [den] sandsynlige årsag er [en] fejl i rebasing af kode," sagde de.

Blockchain-sikkerhedsfirmaet PeckShield sagde, at hovedårsagen til hacket skyldtes en "intern balanceregnskabsmæssig uoverensstemmelse forårsaget ved migrering af en konto fra ikke-rebasing til rebasing-baseret regnskab."

Grundårsagen til @SperaxUSD hack skyldes dets interne balanceregnskabsmæssige uoverensstemmelse forårsaget ved migrering af en konto fra ikke-rebasing til rebasing-baseret regnskab. Og her er den udløsende tx fra en simpel overførsel: https://t.co/tkLORdWnmg https://t.co/QpYJyhpsXK pic.twitter.com/VYN2n8ZoHs
- PeckShield Inc. (@peckshield) Februar 4, 2023

SperaxUSD er en "hybrid" stablecoin, hvis design inkluderer både collateral-backing og en algoritmisk stabiliseringsmekanisme, ifølge dens hvidt papir.

Få dagens bedste kryptonyheder og -indsigter leveret til din e-mail hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.

Vil du have alfa sendt direkte til din indbakke? Få degen-handelsideer, styringsopdateringer, token-ydeevne, tweets, du ikke må gå glip af og mere fra Blockworks Research's Daily Debrief.

Kan du ikke vente? Få vores nyheder hurtigst muligt. Kom med os på Telegram og følg os på Google Nyheder.

Kilde: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k