Një protokoll automatizimi i rendimentit në Arbitrum u shfrytëzua gjatë fundjavës në një incident që rritur bilanci i hakerit të monedhës së tyre të qëndrueshme të dollarit amerikan Speax (USDS).
Por në një kthesë komploti, ekipi tha të martën të gjitha fondet ishin kthyer - duke treguar një USDC prej 300,000 dollarë transaksion — dhe se Sperax së shpejti do të sigurojë një afat kohor për të rifilluar transferimet e SperaxUSD.
Stablecoin "hibrid", i cili së pari njoftoi përdoruesit e tij për sulmin të dielën, publikoi një raport të hënën vonë duke detajuar atë që ra.
Edhe pse në raportin e tij SperaxUSD e quan personin "sulmues", ekipi ka thënë veçmas në një postim në Twitter se personi i lidhur me adresën është "jo një haker,” dhe se u zotua se nuk do të ndërmerrte asnjë veprim nëse fondet do të ktheheshin.
Ekipi tha se shfrytëzuesi përfitoi nga një gabim i brendshëm në kontratën e simbolit USDS për të ndryshuar balancën në 9.7 miliardë në një portofol me shumë shenja.
Përpara se skuadra të mund të bllokonte kontratën, sulmuesi arriti të shkëmbente rreth 309,000 dollarë USD në USDT, USDC dhe WETH.
SperaxUSD tha se më 13 dhjetor, kishte përmirësuar kontratën simbolike për të korrigjuar një problem në llogaritjen e bilanceve, i cili shkaktoi papajtueshmëri me DEX-et.
Shfrytëzimi filloi me dërgimin e fondeve nga sulmuesi në një adresë Gnosis Safe, një portofol inteligjent me shumë nënshkrime, i cili shkaktoi një defekt në kontratën e simbolit USDs. Kështu bilanci u hodh në 9.7 miliardë token.
Sulmuesi më pas filloi të shesë USD në Arbitrum, me gjasë 10,000 në të njëjtën kohë. Rreth tre orë pas sulmit, ekipi i SperaxUSD ishte në gjendje të ndalonte aksionin.
Mbajtësit e tokenit USDs kanë dy lloje tokenash: ribazues (ku oferta rregullohet për të kontrolluar çmimin) dhe jo ribazë. Kjo do të thotë që bilanci i USD-së i një mbajtësi ribazues rritet automatikisht pas një ribazimi, i cili aktivizohet çdo javë.
“Edhe pse të gjitha kontratat që ne zhvillojmë kalojnë nëpër raunde të shumta rishikimesh dhe testimesh të plota, ne ende e humbëm këtë rast. Ne mendojmë se sulmuesi thjesht po eksperimentonte me kontratën pasi kodi i përmirësuar nuk është publikuar, megjithatë ai/ajo zbuloi një gabim të ri, mund të kishte qenë një situatë edhe më e keqe (nëse do të ishte planifikuar)”, tha ekipi.
Merr lajmet dhe njohuritë kryesore të ditës për kripto-n që do të dërgohen në emailin tuaj çdo mbrëmje. Abonohu në buletinin falas të Blockworks tani.
Dëshironi alfa të dërgohet direkt në kutinë tuaj hyrëse? Merrni ide degen trade, përditësime të qeverisjes, performancën simbolike, cicërima që nuk mund të humbisni dhe më shumë nga Përmbledhja ditore e Blockworks Research.
Nuk mund të presim? Merrni lajmet tona në mënyrën më të shpejtë të mundshme. Bashkohuni me ne në Telegram dhe na ndiqni në Google News.
Burimi: https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending