이더리움 레이어 2 롤업 Arbitrum의 수익률 자동화 장치인 SperaxUSD는 사용자가 주말 동안 스테이블 코인 토큰의 잔고를 폭증할 수 있었다고 발표했습니다.
안에 트위터 스레드, 팀은 익스플로러가 어떻게든 9.7억 달러를 얻었다고 말했습니다. USDS Sperax에 의해 차단되기 전에 거의 담보에 대한 토큰을 청산하고 약 $300,000 상당을 청산했습니다. 중재 팀.
Sperax 팀은 해당 계정을 확인했으며 중앙 집중식 거래소와 협력하여 조치를 취하는 중입니다. 청산된 금액은 프로토콜이 다시 시작되기 전에 자본이 재조정될 것이라고 말했습니다. 익스플로잇은 DeFi 프로토콜의 거버넌스 토큰 SPA에 영향을 미치지 않았습니다.
SperaxUSD는 Blockworks의 추가 세부 사항에 대한 논평 요청에 응답하지 않았지만 자세한 보고서는 월요일에 게시될 예정입니다.
“우리는 옵션을 논의하기 위해 착취자에게 손을 내밀었고 평화로운 해결을 희망합니다. 이 문제는 파악되었으며 스마트 계약 업그레이드로 해결될 것입니다. 다음 주 초에 자본 확충이 시행된 후 거래가 재개될 것입니다.”라고 팀이 말했습니다.
코드 버그?
트위터에서 "Spreek"라는 이름을 사용하는 블록체인 분석가가 공격자의 주소를 제공했습니다. 짹짹, Ethereum Name Service를 "kochironnosaif.eth"로 지정합니다.
이 공격은 채굴 또는 무한한 수의 토큰 전송에 대한 전송 로그가 없었기 때문에 "당황스러운" 것이었고 계약에 대한 악의적인 업그레이드도 없었다고 탐정은 말했습니다.
"따라서 나는 가능성 있는 원인이 코드 리베이스의 [a] 버그라고 추측할 것입니다."라고 그들은 말했습니다.
블록체인 보안업체 펙쉴드는 이번 해킹의 근본 원인을 "비리베이스 계정에서 리베이스 기반 계정으로 이전할 때 발생한 내부 잔고 회계 불일치" 때문이라고 밝혔다.
SperaxUSD는 담보 지원 및 알고리즘 안정화 메커니즘을 모두 포함하는 디자인의 "하이브리드" 스테이블 코인입니다. 백지.
매일 저녁 귀하의 이메일로 전달되는 그날의 최고의 암호화폐 뉴스와 통찰력을 얻으십시오. Blockworks의 무료 뉴스레터 구독 지금.
받은 편지함으로 직접 알파를 보내길 원하십니까? degen 거래 아이디어, 거버넌스 업데이트, 토큰 성능, 놓칠 수 없는 트윗 등을 다음에서 얻으십시오. Blockworks Research의 일일 보고.
기다릴 수 없어? 가능한 가장 빠른 방법으로 뉴스를 받아보세요. 전보에 가입하십시오. 그리고 우리를 따라 구글 뉴스.
출처: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k