Протокол автоматизации доходности на Arbitrum был взломан на выходных в результате инцидента, который увеличила хакерский баланс их стабильной монеты в долларах США Sperax (USDS).
Но по сюжету команда заявила во вторник, что все средства были возвращены, указывая на 300,000 XNUMX долларов США. сделка — и что Sperax вскоре предоставит график возобновления переводов SperaxUSD.
«Гибридная» стабильная монета, которая впервые уведомила своих пользователей об атаке в воскресенье, поздно вечером в понедельник опубликовала отчет с подробным описанием того, что произошло.
Хотя в своем отчете SperaxUSD называет человека «злоумышленником», команда отдельно заявила в твите, что человек, связанный с этим адресом, является «не хакер», и что он обязался не предпринимать никаких действий, если средства будут возвращены.
Команда заявила, что эксплуататор воспользовался внутренней ошибкой в контракте токена USDS, чтобы изменить баланс на 9.7 миллиарда в кошельке с несколькими подписями.
Прежде чем команда смогла заблокировать контракт, злоумышленнику удалось обменять около 309,000 XNUMX долларов США на USDT, USDC и WETH.
SperaxUSD заявила, что 13 декабря она обновила контракт на токен, чтобы исправить проблему с расчетом баланса, которая вызвала несовместимость с DEX.
Эксплойт начался с того, что злоумышленник отправил средства на безопасный адрес Gnosis, кошелек смарт-контракта с мультиподписью, что вызвало ошибку в контракте токена USD. Так баланс подскочил до 9.7 млрд токенов.
Затем злоумышленник начал продавать доллары США на Arbitrum, вероятно, по 10,000 XNUMX за раз. Примерно через три часа после атаки команда SperaxUSD смогла приостановить действие.
Владельцы токена USDs имеют два типа токенов: с перебазированием (где предложение корректируется для контроля цены) и без перебазирования. Это означает, что баланс в долларах США держателя ребаза увеличивается автоматически при ребазе, которая запускается еженедельно.
«Несмотря на то, что все контракты, которые мы разрабатываем, проходят несколько раундов проверки и тщательного тестирования, мы все же упустили этот пограничный случай. Мы считаем, что злоумышленник просто экспериментировал с контрактом, поскольку обновленный код не публикуется, однако он обнаружил новую ошибку, ситуация могла быть еще хуже (если бы это было запланировано)», — сказали в команде.
Получайте главные новости и идеи о криптовалютах на свой электронный адрес каждый вечер. Подпишитесь на бесплатную рассылку Blockworks сейчас.
Хотите, чтобы альфа-версия была отправлена прямо на ваш почтовый ящик? Получайте идеи о вырождении, обновления управления, производительность токенов, твиты, которые нельзя пропустить, и многое другое от Ежедневный отчет Blockworks Research.
Не могу дождаться? Получайте наши новости максимально быстро. Присоединяйтесь к нам на Telegram и следуйте за нами на Новости Google.
Источник: https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending