Арбитрумдагы кирешелүктү автоматташтыруу протоколу дем алыш күндөрү болгон окуяда пайдаланылды. даярданышууда алардын АКШ доллары Sperax stablecoin (USDS) боюнча хакердин балансы.
Бирок сюжеттин өзгөрүшү менен команда шейшемби күнү бардык каражаттар кайтарылганын айтты - бул 300,000 USDC долларды көрсөтүп турат бүтүм - жана Sperax жакын арада SperaxUSD которууларын кайра баштоо үчүн убакыт графигин берет.
Жекшемби күнү өз колдонуучуларына чабуул тууралуу биринчи жолу кабарлаган "гибриддик" стабилкоин дүйшөмбү күнү кечинде эмне түшкөнүн чагылдырган отчет жарыялады.
SperaxUSD өзүнүн отчетунда адамды "чабуулчу" деп атаса да, команда твиттерде дарек менен байланышкан адам "хакер эмес,” деп жазылып, эгерде каражаттар кайтарылып берилсе, эч кандай чара көрбөй турганын убада кылган.
Команда эксплуататор USDS энбелгиси келишиминдеги ички мүчүлүштүктөн пайдаланып, балансты мульти-сиг капчыгында 9.7 миллиардга чейин өзгөрткөнүн айтты.
Команда келишимди бөгөттөй электе, чабуулчу болжол менен 309,000 XNUMX долларды USDT, USDC жана WETHге алмаштырууга жетишкен.
SperaxUSD 13-декабрында DEX менен шайкеш келбегендикти пайда кылган баланстарды эсептөөдө көйгөйдү чечүү үчүн токен келишимин жаңыртканын айтты.
Эксплуатация чабуулчу Gnosis Safe дарегине, көп кол тамгалуу акылдуу контракт капчыгына акча жөнөтүүдөн башталды, бул USDs энбелгиси келишиминде мүчүлүштүктөрдү жаратты. Ошентип, баланс 9.7 миллиард токенге чейин секирип кетти.
Андан кийин кол салган адам Арбитрумда USD, кыязы, бир убакта 10,000 XNUMX сата баштаган. Чабуулдан үч саат өткөндөн кийин, SperaxUSD командасы иш-аракетти токтото алды.
USDs токенинин ээлери токендердин эки түрүнө ээ: ребасинг (мында жеткирүү бааны көзөмөлдөө үчүн жөнгө салынат) жана кайра базаланбоо. Бул ребазалоо ээсинин АКШ долларынын балансы жума сайын ишке ашырылуучу ребазадан кийин автоматтык түрдө көбөйөрүн билдирет.
«Биз иштеп чыккан бардык келишимдер бир нече ирет кароодон жана кылдат тестирлөөдөн өткөнүнө карабастан, биз дагы эле бул ишти өткөрүп жибердик. Модернизацияланган код жарыяланбагандыктан, чабуулчу келишимди жөн эле сынап жатат деп ойлойбуз, бирок ал жаңы мүчүлүштүктөрдү ачты, бул андан да жаман жагдай болушу мүмкүн (эгерде ал пландаштырылган болсо) "деди команда.
Күн сайын кечинде электрондук почтаңызга жеткирилген крипто жаңылыктарын жана түшүнүктөрүн алыңыз. Blockworks'тун акысыз маалымат бюллетенине жазылыңыз азыр.
Альфанын түз почтаңызга жөнөтүлүшүн каалайсызбы? Деген соода идеяларын, башкаруунун жаңыртууларын, токендердин иштешин, өткөрүп жибербөөчү твиттерди жана башкаларды алыңыз Blockworks Research компаниясынын күнүмдүк маалыматы.
Күтө албай жатасызбы? Биздин жаңылыктарды мүмкүн болушунча тезирээк алыңыз. Бизге Telegramда кошулуңуз жана бизди ээрчип Google Маалымат.
Булак: https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending