SperaxUSD 是 Ethereum layer-2 rollup Arbitrum 上的收益自动化器,它宣布用户能够在周末爆发其稳定币代币的余额。
在一个 Twitter线程,该团队表示,一名剥削者以某种方式获得了 9.7 亿 USDS 几乎没有任何抵押品的代币,并在被 Sperax 和 仲裁 队。
Sperax 团队已经确定了该账户,并正在与中心化交易所协调采取行动。 它说,清算金额将在协议重新启动之前进行资本重组。 该漏洞并未影响 DeFi 协议的治理代币 SPA。
SperaxUSD 没有回复 Blockworks 就更多细节发表评论的请求,但详细报告定于周一发布。
“我们已经与剥削者联系讨论各种选择,我们希望和平解决。 这个问题已经解决,将通过智能合约升级来解决。 下周初将实施资本重组,然后交易将重启,”该团队表示。
代码错误?
一位在 Twitter 上名为“Spreek”的区块链分析师提供了可能的攻击者地址 鸣叫,将其以太坊名称服务选为“kochironnosaif.eth”。
侦探说,这次攻击“令人费解”,因为没有铸造或转移无限数量代币的转移日志,也没有对合约进行任何恶意升级。
“因此我猜测 [the] 可能的原因是 [a] rebase 代码中的错误,”他们说。
区块链安全公司 PeckShield 表示,黑客攻击的根本原因是“在将账户从非变基会计迁移到基于变基的会计时造成的内部余额会计差异”。
SperaxUSD 是一种“混合”稳定币,其设计包括抵押品支持和算法稳定机制,据其称 白皮书.
每天晚上将当天的顶级加密货币新闻和见解发送到您的电子邮件中。 订阅 Blockworks 的免费通讯 现在。
想要将 alpha 直接发送到您的收件箱吗? 从中获取退化交易理念、治理更新、代币表现、不容错过的推文等 Blockworks Research 的每日汇报.
等不及了? 以最快的方式获取我们的新闻。 加入我们的电报 并按照我们上 谷歌新闻.
来源:https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k