Arbitrum Stablecoin Exploiter knep $300K från 9.7B Token Boost

SperaxUSD, en avkastningsautomater på Ethereum lager-2 rollup Arbitrum, meddelade att en användare kunde explodera balansen på sina stablecoin-tokens under helgen.

I en Twitter-tråden, sa teamet att en exploatör på något sätt fick 9.7 miljarder USD tokens för knappt några säkerheter och lyckades likvidera runt 300,000 XNUMX USD innan de blockerades av Sperax och Skiljedom lag.

Sperax-teamet har identifierat kontot och är i färd med att vidta åtgärder i samordning med centraliserade utbyten. Det likviderade beloppet kommer att rekapitaliseras innan protokollet återlanseras, heter det. Exploateringen påverkade inte DeFi-protokollets styrningstoken SPA.

Den 4 februari startade SperaxUSD-protokollet @Arbitrum utnyttjades. Kärnteamet är redo att dela de kända elementen nu, och den detaljerade rapporten kommer att följa måndagen den 6 februari. 1/6
— SperaxUSD: Stablecoin med organisk automatisk avkastning (@SperaxUSD) Februari 4, 2023

SperaxUSD returnerade inte Blockworks begäran om kommentarer om ytterligare detaljer, men en detaljerad rapport skulle publiceras på måndag.

"Vi har nått ut till exploatören för att diskutera alternativ och vi hoppas på en fredlig lösning. Problemet har lösts och kommer att lösas med en smart kontraktsuppgradering. Rekapitalisering kommer att genomföras i början av nästa vecka, sedan kommer transaktioner att starta om”, sa teamet.

Kodbugg?

En blockchain-analytiker som går under namnet "Spreek" på Twitter angav den troliga angriparens adress i ett tweet, och pekar ut sin Ethereum Name Service som "kochironnosaif.eth."

Attacken var "förbryllande" eftersom det inte fanns några överföringsloggar för prägling eller överföring av det oändliga antalet tokens, och det fanns inte heller någon skadlig uppgradering av kontraktet, sa speditören.

"Därför skulle jag gissa att [den] troliga orsaken är [en] bugg i rebasing av kod," sa de.

Blockchain-säkerhetsföretaget PeckShield sa att grundorsaken till hacket berodde på en "intern balansredovisningsskillnad som orsakades när man migrerade ett konto från icke-rebasing till rebasing-baserad redovisning."

Grundorsaken till @SperaxUSD hack beror på dess interna balansredovisningsskillnad som orsakas vid migrering av ett konto från icke-rebasing till rebasing-baserad redovisning. Och här är den utlösande tx från en enkel överföring: https://t.co/tkLORdWnmg https://t.co/QpYJyhpsXK pic.twitter.com/VYN2n8ZoHs
- PeckShield Inc. (@peckshield) Februari 4, 2023

SperaxUSD är ett "hybrid" stabilt mynt vars design inkluderar både säkerhetsstöd och en algoritmisk stabiliseringsmekanism, enligt dess vitt papper.

Få dagens bästa kryptonyheter och insikter levererade till din e-post varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.

Vill du ha alfa skickat direkt till din inkorg? Få degen handelsidéer, styrelseuppdateringar, tokenprestanda, tvåts som du inte får missa och mer från Blockworks Researchs Daily Debrief.

Kan du inte vänta? Få våra nyheter snabbast möjligt. Gå med oss på Telegram och följ oss på Google Nyheter.

Källa: https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k