Arbitumi saagikuse automatiseerimise protokolli kasutati nädalavahetusel intsidendis, mis kiirendatud häkker oma USA dollarites stabiilse mündi Speraxi (USDS) saldo.
Kuid süžee keerdkäiguna ütles meeskond teisipäeval, et kõik rahalised vahendid on tagastatud, osutades 300,000 XNUMX USDC-le. tehing - ja et Sperax annab peagi ajakava SperaxUSD ülekannete jätkamiseks.
"Hübriid" stabiilne münt, mis teavitas oma kasutajaid esmakordselt rünnakust pühapäeval, avaldas esmaspäeva hilisõhtul raporti, milles kirjeldati üksikasjalikult, mis juhtus.
Kuigi SperaxUSD nimetab oma aruandes inimest "ründajaks", on meeskond säutsus eraldi öelnud, et aadressiga seotud isik on "mitte häkker”, ja lubas, et ei võta raha tagastamise korral midagi ette.
Meeskonna sõnul kasutas ärakasutaja USDS-i märgilepingu sisemist viga, et muuta mitme märgiga rahakoti saldo 9.7 miljardile.
Enne kui meeskond jõudis lepingu blokeerida, suutis ründaja vahetada umbes 309,000 XNUMX dollarit USDT, USDC ja WETH vastu.
SperaxUSD teatas, et 13. detsembril uuendas ta märgilepingut, et lahendada saldode arvutamisel tekkinud probleem, mis põhjustas vastuolusid DEX-idega.
Ärakasutamine algas sellega, et ründaja saatis raha Gnosis Safe'i aadressile, mitme allkirjaga nutika lepingu rahakotile, mis vallandas USD-i märgi lepingus vea. Nii hüppas saldo 9.7 miljardi märgini.
Seejärel hakkas ründaja Arbitrumis müüma USD, tõenäoliselt 10,000 XNUMX korraga. Umbes kolm tundi pärast rünnakut suutis SperaxUSD meeskond tegevuse peatada.
USDs märgi omanikel on kahte tüüpi žetoone: rebasing (kus pakkumist kohandatakse hinna kontrollimiseks) ja mitte-rebasing. See tähendab, et rebase omaniku USD-de saldo suureneb automaatselt iganädalasel baasil.
„Kuigi kõik meie poolt väljatöötatavad lepingud läbivad mitmeid ülevaatusi ja põhjalikku testimist, jäi meil sellest servajuhtumist siiski mööda. Arvame, et ründaja lihtsalt katsetas lepingut, kuna uuendatud koodi ei avaldata, kuid ta avastas uudse vea, see oleks võinud olla veelgi hullem olukord (kui see oleks plaanitud),“ ütles meeskond.
Saate igal õhtul oma e-posti aadressile päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.
Kas soovite, et alfa saadetakse otse teie postkasti? Hankige degen trade ideid, juhtimisvärskendusi, märgide toimivust, säutse, mida ei saa vahele jätta ja palju muud Blockworks Researchi igapäevane ülevaade.
Ei jõua ära oodata? Hankige meie uudised kiireimal võimalikul viisil. Liituge meiega Telegramis ja jälgida meid Google'i uudised.
Allikas: https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending