Arbitrum 上的收益自动化协议在周末的一起事件中被利用 提振 黑客的美元稳定币 Sperax (USDS) 的余额。
但出乎意料的是,该团队周二表示所有资金都已退回——指向 300,000 美元的 USDC 交易 — 并且 Sperax 将很快提供恢复 SperaxUSD 转账的时间表。
“混合”稳定币于周日首次通知其用户受到攻击,并于周一晚些时候发布了一份报告,详细说明了发生的情况。
尽管 SperaxUSD 在其报告中称此人为“攻击者”,但该团队在推文中单独表示,与该地址相关的人是“不是黑客”,并承诺如果资金被退回,将不采取任何行动。
该团队表示,攻击者利用 USDS 代币合约中的一个内部漏洞,将多重签名钱包上的余额更改为 9.7 亿美元。
在团队阻止合约之前,攻击者设法将大约 309,000 美元兑换成 USDT、USDC 和 WETH。
SperaxUSD 表示,它已于 13 月 XNUMX 日升级了代币合约,以解决余额计算中的问题,该问题导致与 DEX 不兼容。
该漏洞利用始于攻击者将资金发送到 Gnosis Safe 地址(一个多重签名智能合约钱包),这触发了 USDs 代币合约中的一个漏洞。 这就是余额如何跃升至 9.7 亿代币的原因。
然后,攻击者开始在 Arbitrum 上出售美元,一次可能出售 10,000 美元。 攻击发生大约三个小时后,SperaxUSD 团队得以暂停行动。
USDs 代币的持有者有两种类型的代币:重新定基(调整供应量以控制价格)和非重新定基。 这意味着重新定基持有人的美元余额会在每周触发的重新定基后自动增加。
“尽管我们开发的所有合约都经过多轮审查和彻底测试,但我们仍然错过了这个边缘案例。 我们认为攻击者只是在试验合约,因为升级后的代码没有发布,但他/她确实发现了一个新的漏洞,情况可能会更糟(如果有计划的话),”该团队表示。
每天晚上将当天的顶级加密货币新闻和见解发送到您的电子邮件中。 订阅 Blockworks 的免费通讯 现在。
想要将 alpha 直接发送到您的收件箱吗? 从中获取退化交易理念、治理更新、代币表现、不容错过的推文等 Blockworks Research 的每日汇报.
等不及了? 以最快的方式获取我们的新闻。 加入我们的电报 并按照我们上 谷歌新闻.
资料来源:https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending