एक उपयोगकर्ता ने इस खबर को तोड़ने के लिए ट्विटर का सहारा लिया है कि आर्बिट्रम यूएसडी पर हमला हुआ है, जिसमें ऑटो-बदलते उपयोगकर्ताओं में एक बग हैक का कारण बना। श्रृंखला के एक ट्वीट के अनुसार, कोड हाफ ने खाते को एक नई शैली में बदल दिया, उस परिवर्तन का उपयोग करके दूसरे आधे स्विचिंग ओवर की गणना करने के लिए।
उपयोगकर्ता द्वारा पहले ईओए पते पर पैसे भेजने के साथ शोषण शुरू हुआ। इसने यूएसडी अकाउंटिंग के माइग्रेशन को आगे बढ़ाया, जिसमें एक बग था जब अकाउंटिंग में पहले से ही फंड था।
बग को ट्रैक करना कठिन था; हालांकि, खबर को ब्रेक करने वाले यूजर ने साझा किया कि उन्होंने यह कैसे किया। श्रृंखला में एक अन्य ट्वीट के अनुसार, उपयोगकर्ता ने यह जानने के लिए कि किस ब्लॉक में समस्या थी, खाते की शेष राशि पर बाइनरी खोज का उपयोग किया। अनुबंध बायटेकोड को तब विघटित किया गया था, और फिर निष्पादन के आंतरिक प्रवाह का पता लगाने के लिए स्टोरेज रीड एंड राइट का उपयोग किया गया था।
एक अन्य उपयोगकर्ता ने समुदाय को सूचित करते हुए अधिक विवरण दिया कि SperaxUSD के हैक ने जाहिर तौर पर नेटवर्क से $250,000 का नुकसान किया था। हमलावर किसी भी हस्तांतरण लॉग को छोड़े बिना यूएसडी की आपूर्ति को बढ़ाने में सक्षम था, किसी को यह नहीं बताया कि टोकन कितने महत्वपूर्ण रूप से ढाले या स्थानांतरित किए गए थे।
विशेष रूप से कहा जाए तो, जिस उपयोगकर्ता ने यह कार्य किया है, उसने रिबेसिंग कोड में एक बग का लाभ उठाया है। यह बहुत ज्यादा लगता है जिस तरह से यह होना चाहिए। हैकर ने SperaxUSD के स्मार्ट कॉन्ट्रैक्ट के दुर्भावनापूर्ण अपग्रेड का कोई सबूत नहीं छोड़ने के लिए नेटवर्क की खामियों का फायदा उठाया।
जबकि समुदाय के पीछे की टीम ने अभी तक चिंता का समाधान नहीं किया है, यह ऑन-चेन रिकॉर्ड के माध्यम से सत्यापित किया जा सकता है कि हैकर $ 250,000 मूल्य के स्थिर सिक्कों को दूर करने में सक्षम था। Sperax ने किसी और नुकसान से बचने के लिए अभी सिस्टम को रोक दिया है। अगर हमले की जानकारी पहले हो जाती तो नुकसान को बचाने के लिए सिस्टम को पहले ही रोका जा सकता था। बहरहाल, भविष्य में होने वाले किसी भी नुकसान को कम करने के उपाय किए गए हैं।
स्पेरैक्स टीम ने पते की पहचान इस रूप में की है kochironnosaif.eth, ट्विटर पर उसी का उल्लेख करते हुए, भले ही यह उपयोगकर्ता द्वारा किया गया हो, जिसने यह प्रकट करने के लिए एक स्क्रीनशॉट भी साझा किया है कि हमलावर के पास $23.5 मूल्य के 38,859 ETH से थोड़ा अधिक है।
यूएसडी पूरी तरह से टीथर और यूएसडी सिक्कों जैसे स्थिर सिक्कों के विविध पोर्टफोलियो द्वारा समर्थित है। घटना के बाद टीम केवल पारिस्थितिकी तंत्र का निर्माण बंद नहीं करने जा रही है।
यह नोट करना महत्वपूर्ण है कि CoinMarketCap के अनुसार, SperaxUSD वर्तमान में $22.04 मिलियन के बाजार पूंजीकरण पर खड़ा है। प्रत्येक टोकन को तब $0.99 की दर से हाथ बदलते देखा गया, जो पिछले 1.12 घंटों में 24% की गिरावट थी। अब जबकि समाचार इंटरनेट पर आ गया है, आंकड़ों के बदलने की अधिक संभावना है जब तक कि टीम Sperax सीधे चिंता का समाधान नहीं करती।
इस तरह के भविष्य के हमलों को रोकने की योजना के बारे में एक बयान निश्चित रूप से एक लंबा रास्ता तय करेगा।
स्रोत: https://www.cryptonewsz.com/reports-of-speraxusd-exploitation-emerge/