SperaxUSD, een opbrengstautomaat op Ethereum layer-2 rollup Arbitrum, kondigde aan dat een gebruiker het saldo van zijn stablecoin-tokens in het weekend kon laten exploderen.
In een Twitter thread, zei het team dat een uitbuiter op de een of andere manier 9.7 miljard dollar had verkregen USDS tokens voor nauwelijks onderpand en slaagden erin om ongeveer $ 300,000 te liquideren voordat ze werden geblokkeerd door de Sperax en arbitrum teams.
Het Sperax-team heeft het account geïdentificeerd en is bezig actie te ondernemen in coördinatie met gecentraliseerde uitwisselingen. Het geliquideerde bedrag zal worden geherkapitaliseerd vóór de herlancering van het protocol, zei het. De exploit had geen invloed op de governance-token SPA van het DeFi-protocol.
SperaxUSD heeft het verzoek van Blockworks om commentaar op verdere details niet beantwoord, maar een gedetailleerd rapport zou maandag worden gepubliceerd.
“We hebben contact opgenomen met de uitbuiter om opties te bespreken en we hopen op een vreedzame oplossing. Het probleem is opgelost en zal worden opgelost met een slimme contractupgrade. De herkapitalisatie zal begin volgende week worden doorgevoerd, waarna de transacties zullen worden hervat”, aldus het team.
Codefout?
Een blockchain-analist die op Twitter de naam "Spreek" draagt, verstrekte het adres van de waarschijnlijke aanvaller in een tweet, waarbij de Ethereum-naamservice wordt aangeduid als "kochironnosaif.eth."
De aanval was "raadselachtig" omdat er geen overdrachtslogboeken waren van het slaan of overdragen van het oneindige aantal tokens, en er was ook geen kwaadaardige upgrade van het contract, zei de speurder.
"Daarom vermoed ik dat [de] waarschijnlijke oorzaak een bug is in het rebasen van code", zeiden ze.
Blockchain-beveiligingsbedrijf PeckShield zei dat de hoofdoorzaak van de hack te wijten was aan een "intern balansboekhoudkundig verschil veroorzaakt bij het migreren van een account van niet-rebasing naar op rebasing gebaseerde boekhouding."
SperaxUSD is een "hybride" stablecoin waarvan het ontwerp zowel onderpand als een algoritmisch stabilisatiemechanisme omvat, volgens zijn wit papier.
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in uw e-mail. Abonneer u op de gratis nieuwsbrief van Blockworks .
Wilt u dat alfa rechtstreeks naar uw inbox wordt gestuurd? Ontvang degen-handelsideeën, bestuursupdates, tokenprestaties, niet te missen tweets en meer van De dagelijkse debriefing van Blockworks Research.
Kan je niet wachten? Ontvang ons nieuws op de snelst mogelijke manier. Ga met ons mee op Telegram en volg ons op Google Nieuws.
Bron: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k