Arbitrum의 수율 자동화 프로토콜은 주말 동안 다음과 같은 사건에서 악용되었습니다. 훔 쳤지 해커의 미국 달러 스테이블코인 Sperax(USDS) 잔액.
그러나 플롯 트위스트에서 팀은 화요일 모든 자금이 $300,000 USDC를 가리키며 반환되었다고 말했습니다. 거래 — 그리고 Sperax는 곧 SperaxUSD 전송을 재개할 일정을 제공할 것입니다.
일요일에 사용자에게 공격을 처음 알린 "하이브리드" 스테이블 코인은 월요일 늦게 무슨 일이 일어났는지 자세히 설명하는 보고서를 발표했습니다.
보고서에서 SperaxUSD는 그 사람을 "공격자"라고 부르지만 팀은 트윗에서 주소와 관련된 사람이 "해커가 아니다,” 그리고 자금이 반환되면 어떠한 조치도 취하지 않겠다고 약속했습니다.
팀은 악용자가 USDS 토큰 계약의 내부 버그를 이용하여 다중 서명 지갑에서 잔액을 9.7억으로 변경했다고 말했습니다.
팀이 계약을 차단하기 전에 공격자는 약 $309,000 USD를 USDT, USDC 및 WETH로 교환했습니다.
SperaxUSD는 13월 XNUMX일 DEX와의 비호환성을 초래한 잔액 계산 문제를 해결하기 위해 토큰 계약을 업그레이드했다고 밝혔습니다.
이 공격은 공격자가 다중 서명 스마트 계약 지갑인 노시스 세이프(Gnosis Safe) 주소로 자금을 보내는 것으로 시작되어 USD 토큰 계약에서 버그를 촉발했습니다. 그렇게 해서 잔액이 9.7억 토큰으로 뛰어올랐습니다.
그런 다음 공격자는 Arbitrum에서 USD를 한 번에 10,000달러씩 판매하기 시작했습니다. 공격 XNUMX시간 후 SperaxUSD 팀은 작업을 일시 중지할 수 있었습니다.
USDs 토큰 보유자는 두 가지 유형의 토큰, 즉 리베이스(가격을 제어하기 위해 공급이 조정됨)와 비리베이스가 있습니다. 즉, 리베이스 보유자의 USD 잔액은 매주 트리거되는 리베이스 시 자동으로 증가합니다.
“우리가 개발하는 모든 계약이 여러 차례의 검토와 철저한 테스트를 거치지만 여전히 이 엣지 케이스를 놓쳤습니다. 우리는 공격자가 업그레이드된 코드가 게시되지 않았기 때문에 계약을 실험하는 것 뿐이라고 생각하지만 새로운 버그를 발견했습니다. (계획된 경우) 더 나쁜 상황이 될 수 있습니다.
매일 저녁 귀하의 이메일로 전달되는 그날의 최고의 암호화폐 뉴스와 통찰력을 얻으십시오. Blockworks의 무료 뉴스레터 구독 지금.
받은 편지함으로 직접 알파를 보내길 원하십니까? degen 거래 아이디어, 거버넌스 업데이트, 토큰 성능, 놓칠 수 없는 트윗 등을 다음에서 얻으십시오. Blockworks Research의 일일 보고.
기다릴 수 없어? 가능한 가장 빠른 방법으로 뉴스를 받아보세요. 전보에 가입하십시오. 그리고 우리를 따라 구글 뉴스.
출처: https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending