आर्बिट्रम स्टेबलकॉइन एक्सप्लॉयटर ने 300B टोकन बूस्ट से $9.7K लिया

SperaxUSD, एथेरियम लेयर-2 रोलअप आर्बिट्रम पर एक यील्ड ऑटोमेटर, ने घोषणा की कि एक उपयोगकर्ता सप्ताहांत में अपने स्थिर मुद्रा टोकन के संतुलन को विस्फोट करने में सक्षम था।

में ट्विटर धागा, टीम ने कहा कि एक शोषक ने किसी तरह 9.7 बिलियन प्राप्त किए USDS बमुश्किल किसी संपार्श्विक के लिए टोकन और Sperax द्वारा अवरुद्ध किए जाने से पहले लगभग $ 300,000 मूल्य का परिसमापन करने में कामयाब रहे और मनमाना टीमों.

Sperax टीम ने खाते की पहचान कर ली है और केंद्रीकृत एक्सचेंजों के साथ समन्वय में कार्रवाई करने की प्रक्रिया में है। यह कहा गया है कि प्रोटोकॉल के पुन: लॉन्च से पहले परिसमाप्त राशि का पुनर्पूंजीकरण किया जाएगा। शोषण ने डेफी प्रोटोकॉल के गवर्नेंस टोकन एसपीए को प्रभावित नहीं किया।

4 फरवरी को, SperaxUSD प्रोटोकॉल चालू हो गया @आर्बिट्रम शोषण किया गया। कोर टीम अब ज्ञात तत्वों को साझा करने के लिए तैयार है, और विस्तृत रिपोर्ट सोमवार, 6 फरवरी को आएगी। 1/6
- SperaxUSD: ऑर्गेनिक ऑटो-यील्ड के साथ स्थिर मुद्रा (@SperaxUSD) फ़रवरी 4, 2023

अधिक विवरण पर टिप्पणी के लिए SperaxUSD ने Blockworks के अनुरोध को वापस नहीं किया, लेकिन एक विस्तृत रिपोर्ट सोमवार को प्रकाशित होने वाली थी।

"हम विकल्पों पर चर्चा करने के लिए शोषक के पास पहुंचे हैं और हम एक शांतिपूर्ण समाधान के लिए आशान्वित हैं। इस मुद्दे का पता लगा लिया गया है और इसे स्मार्ट कॉन्ट्रैक्ट अपग्रेड के साथ सुलझा लिया जाएगा। पुनर्पूंजीकरण अगले सप्ताह की शुरुआत में लागू किया जाएगा, फिर लेन-देन फिर से शुरू होगा," टीम ने कहा।

कोड बग?

एक ब्लॉकचैन विश्लेषक जो ट्विटर पर "स्प्रीक" नाम से जाता है, ने संभावित हमलावर का पता प्रदान किया कलरव, अपनी एथेरियम नाम सेवा को "kochironnosaif.eth" के रूप में अलग करता है।

गुप्तचर ने कहा कि यह हमला "परेशान करने वाला" था क्योंकि अनंत संख्या में टोकन बनाने या स्थानांतरित करने का कोई हस्तांतरण लॉग नहीं था, और न ही अनुबंध में कोई दुर्भावनापूर्ण उन्नयन था।

"इसलिए मुझे लगता है कि [संभावित] कारण [ए] रीबेसिंग कोड में बग है," उन्होंने कहा।

ब्लॉकचैन सिक्योरिटी फर्म पेकशील्ड ने कहा कि हैक का मूल कारण "आंतरिक बैलेंस अकाउंटिंग विसंगति के कारण होता है, जब किसी खाते को गैर-रिबेसिंग से रिबेसिंग-आधारित अकाउंटिंग में माइग्रेट किया जाता है।"

का मूल कारण है @SperaxUSD हैक इसकी आंतरिक संतुलन लेखांकन विसंगति के कारण होता है, जब किसी खाते को गैर-रिबेसिंग से रिबेसिंग-आधारित लेखांकन में माइग्रेट किया जाता है। और यहाँ एक साधारण स्थानांतरण से ट्रिगरिंग tx है: https://t.co/tkLORdWnmg https://t.co/QpYJyhpsXK pic.twitter.com/VYN2n8ZoHs
- पेकशील्ड इंक (@peckshield) फ़रवरी 4, 2023

SperaxUSD एक "हाइब्रिड" स्थिर मुद्रा है, जिसके डिज़ाइन में संपार्श्विक-समर्थन और एल्गोरिथम स्थिरीकरण तंत्र दोनों शामिल हैं, इसके अनुसार श्वेत पत्र.

हर शाम अपने ईमेल पर दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.

चाहते हैं कि अल्फ़ा सीधे आपके इनबॉक्स में भेजा जाए? Degen ट्रेड आइडिया, गवर्नेंस अपडेट, टोकन परफॉरमेंस, ट्वीट्स और बहुत कुछ प्राप्त करें ब्लॉकवर्क्स रिसर्च का डेली डिब्रीफ.

इंतजार नहीं कर सकता? हमारे समाचार को सबसे तेज़ तरीके से प्राप्त करें। टेलीग्राम पर हमसे जुड़ें और पर हमें का पालन करें गूगल समाचार.

स्रोत: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k