一位用户在 Twitter 上发布了关于 Arbitrum 美元遭到攻击的消息,其中自动更改用户的错误导致了黑客攻击。 根据该系列中的一条推文,代码一半将帐户更改为新样式,使用该更改计算另一半的切换。
用户首先向 EOA 地址汇款开始利用。 这进一步触发了美元记账的迁移,在记账已经有资金的情况下出现了BUG。
该错误很难跟踪; 然而,爆料的用户分享了他们是如何做到的。 根据该系列中的另一条推文,用户利用对账户余额的二分搜索来了解哪个区块有问题。 然后反编译合约字节码,然后使用存储读写来跟踪执行的内部流程。
另一位用户提供了更多细节,通知社区 SperaxUSD 的黑客攻击显然导致网络损失 250,000 美元。 攻击者能够在不留下任何传输日志的情况下增加美元的供应量,不让任何人知道代币的铸造或移动程度。
具体来说,做出该行为的用户利用了 rebase 代码中的一个错误。 这听起来很像它应该的方式。 黑客利用网络中的漏洞,没有留下任何恶意升级 SperaxUSD 智能合约的证据。
虽然社区背后的团队尚未解决这个问题,但可以通过链上记录验证黑客能够带走价值 250,000 美元的稳定币。 Sperax 目前已暂停系统以避免任何进一步的损坏。 如果之前注意到攻击,系统可能会提前暂停以挽救损失。 尽管如此,已采取措施减轻未来可能发生的任何损失。
Sperax 团队已将地址确定为 kochironnosaif.eth,在 Twitter 上提到了同样的事情,尽管它是由用户完成的,他还分享了一张截图,显示攻击者拥有略多于 23.5 ETH,价值 38,859 美元。
USDs 得到 Tether 和 USD Coins 等多种稳定币组合的全面支持。 该团队不会简单地在事件发生后停止构建生态系统。
值得注意的是,根据 CoinMarketCap 的数据,SperaxUSD 目前的市值为 22.04 万美元。 然后看到每个代币以 0.99 美元的价格易手,在过去 1.12 小时内下跌了 24%。 既然消息已经在互联网上传播,除非 Sperax 团队直接解决这个问题,否则这些数字更有可能发生变化。
关于它计划如何防止未来此类攻击的声明肯定会有很长的路要走。
资料来源:https://www.cryptonewsz.com/reports-of-speraxusd-exploitation-emerge/