Tech

Arbitrum Stablecoin Exploit-ը երջանիկ ավարտ ունի. միջոցները վերադարձվել են

02/09/2023
Bitcoin Ethereum Նորություններ

Արբիտրումի վրա եկամտաբերության ավտոմատացման արձանագրությունը շահագործվել է հանգստյան օրերին մի միջադեպում, որը խթանեց հաքերների մնացորդը իրենց ԱՄՆ դոլարի կայունության՝ Սպերաքսի (USDS): 

Բայց մի սյուժեի շրջադարձով թիմը երեքշաբթի ասաց, որ բոլոր միջոցները վերադարձվել են՝ մատնանշելով $300,000 USDC գործարքը — և որ Sperax-ը շուտով կտրամադրի SperaxUSD փոխանցումները վերսկսելու ժամանակացույց:

«Հիբրիդային» stablecoin-ը, որն առաջին անգամ իր օգտատերերին ծանուցել է հարձակման մասին կիրակի օրը, երկուշաբթի ուշ երեկոյան զեկույց է հրապարակել՝ մանրամասնելով, թե ինչ է տապալվել: 

Թեև SperaxUSD-ն իր զեկույցում մարդուն անվանում է «հարձակվող», թիմը թվիթերում առանձին ասել է, որ հասցեի հետ կապված անձը «ոչ հաքեր», և որ պարտավորվել է միջոցները վերադարձնելու դեպքում որևէ գործողություն չձեռնարկել։

պատկեր

Թիմն ասաց, որ շահագործողն օգտվել է USDS խորհրդանշական պայմանագրում առկա ներքին վրիպումից՝ մի քանի սիգ դրամապանակի մնացորդը փոխելով մինչև 9.7 միլիարդ: 

Մինչ թիմը կարող էր արգելափակել պայմանագիրը, հարձակվողին հաջողվել է մոտ $309,000 ԱՄՆ դոլար փոխանակել USDT-ի, USDC-ի և WETH-ի հետ: 

SperaxUSD-ն ասաց, որ դեկտեմբերի 13-ին թարմացրել է խորհրդանշական պայմանագիրը՝ մնացորդների հաշվարկման հետ կապված խնդիրը շտկելու համար, որն անհամատեղելիություն է առաջացրել DEX-ների հետ: 

Շահագործումը սկսվեց նրանից, որ հարձակվողը միջոցներ է ուղարկել Gnosis Safe հասցեին՝ բազմաստորագրված խելացի պայմանագրային դրամապանակին, որը վրիպակ առաջացրեց USDs խորհրդանշական պայմանագրում: Այդպես մնացորդը ցատկեց մինչև 9.7 միլիարդ նշան:

Այնուհետև հարձակվողը սկսեց վաճառել ԱՄՆ դոլար Arbitrum-ով, հավանաբար 10,000 միաժամանակ: Հարձակումից մոտ երեք ժամ անց SperaxUSD թիմը կարողացավ դադարեցնել գործողությունը:

ԱՄՆ դոլարի նշանի սեփականատերերն ունեն երկու տեսակի թոքեններ՝ ռեբեյզինգ (որտեղ մատակարարումը ճշգրտվում է գնի վերահսկման համար) և չվերաբազինգ: Սա նշանակում է, որ վերաբաժանվող սեփականատիրոջ ԱՄՆ դոլարի մնացորդը ինքնաբերաբար ավելանում է վերաբաժանման դեպքում, որը գործարկվում է շաբաթական: 

«Չնայած բոլոր պայմանագրերը, որոնք մենք մշակում ենք, անցնում են վերանայումների և մանրակրկիտ փորձարկումների բազմաթիվ փուլերի միջով, մենք դեռ բաց ենք թողել այս եզրային դեպքը: Մենք զգում ենք, որ հարձակվողը պարզապես փորձարկումներ էր անում պայմանագրի հետ, քանի որ թարմացված ծածկագիրը չի հրապարակվում, սակայն նա բացահայտեց նոր սխալ, դա կարող էր լինել ավելի վատ իրավիճակ (եթե դա ծրագրված լիներ)», - ասաց թիմը:

Ստացեք օրվա լավագույն կրիպտո նորություններն ու պատկերացումները ձեր էլ.փոստին ամեն երեկո: Բաժանորդագրվեք Blockworks-ի անվճար տեղեկագրին Թեմա.

Ցանկանու՞մ եք, որ ալֆան ուղարկվի անմիջապես ձեր մուտքի արկղ: Ստացեք դեգեն առևտրի գաղափարներ, կառավարման թարմացումներ, նշանների կատարողականություն, թվիթներ և ավելին Blockworks Research's Daily Debrief.

Չե՞ք կարող սպասել: Ստացեք մեր նորությունները հնարավորինս արագ: Միացեք մեզ Telegram- ում եւ հետեւեք մեզ Google News- ը.

Աղբյուր՝ https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending