Ethereum レイヤー 2 ロールアップ Arbitrum の利回り自動化ツールである SperaxUSD は、ユーザーが週末にステーブルコイン トークンの残高を爆発的に増やすことができたと発表しました。
で Twitterのスレッド、チームは、搾取者が何らかの方法で9.7億を取得したと述べました USDS ほとんどの担保のトークンであり、Sperax と アービトラム チーム。
Sperax チームはアカウントを特定し、集中型取引所と連携して行動を起こしています。 清算された金額は、議定書の再開前に再資本化されるという。 このエクスプロイトは、DeFi プロトコルのガバナンス トークン SPA には影響しませんでした。
SperaxUSD は、Blockworks のさらなる詳細に関するコメントの要求には応じませんでしたが、詳細なレポートが月曜日に公開される予定でした。
「私たちはオプションについて話し合うために搾取者に手を差し伸べており、平和的な解決を望んでいます。 この問題は把握されており、スマート コントラクトのアップグレードで解決される予定です。 資本増強は来週初めに実施され、その後取引が再開される」とチームは述べた。
コードバグ?
Twitter で「Spreek」という名前で活動するブロックチェーン アナリストは、攻撃者の可能性のあるアドレスを提供しました。 ツイート、そのイーサリアム ネーム サービスを「kochironnosaif.eth」として選び出しました。
ミンティングや無数のトークンの転送の転送ログはなく、コントラクトの悪意のあるアップグレードもなかったため、この攻撃は「不可解」であると調査員は述べています。
「したがって、考えられる原因はコードのリベースのバグだと思います」と彼らは言いました。
ブロックチェーン セキュリティ会社の PeckShield は、ハッキングの根本的な原因は、「アカウントを非リベースからリベース ベースの会計に移行する際に発生した内部残高会計の不一致」によるものであると述べています。
SperaxUSD は「ハイブリッド」ステーブルコインであり、その設計には担保の裏付けとアルゴリズムによる安定化メカニズムの両方が含まれています。 ホワイトペーパー.
毎晩あなたのメールに配信されるその日のトップの暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。
アルファ版を受信トレイに直接送信したいですか? degen 取引のアイデア、ガバナンスの最新情報、トークンのパフォーマンス、見逃せないツイートなどを Blockworks Research の毎日の報告.
待てません? 私たちのニュースを可能な限り最速で入手してください。 テレグラムに参加する そして、私たちを上に従います グーグルニュース.
ソース: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k