En yield-automatiserende protokoll på Arbitrum ble utnyttet i helgen i en hendelse som styrket hackerens saldo på deres amerikanske dollar stablecoin Sperax (USDS).
Men i en plott-vri sa teamet tirsdag at alle midler hadde blitt returnert - noe som pekte på en $300,000 XNUMX USDC Transaksjonen — og at Sperax snart vil gi en tidslinje for å gjenoppta SperaxUSD-overføringer.
Den "hybride" stablecoinen, som først varslet sine brukere om angrepet på søndag, publiserte en rapport sent mandag som beskriver hva som gikk ned.
Selv om SperaxUSD i sin rapport kaller personen en "angriper", har teamet sagt separat i en tweet at personen knyttet til adressen er "ikke en hacker,” og at den lovet å ikke foreta seg noe dersom midlene ble returnert.
Teamet sa at utnytteren utnyttet en intern feil i USDS token-kontrakten for å endre saldoen til 9.7 milliarder på en multi-sig lommebok.
Før teamet kunne blokkere kontrakten, klarte angriperen å bytte rundt $309,000 XNUMX USD til USDT, USDC og WETH.
SperaxUSD sa at den 13. desember hadde oppgradert token-kontrakten for å rette opp et problem i beregningen av saldoer, som forårsaket inkompatibilitet med DEX-er.
Utnyttelsen begynte med at angriperen sendte midler til en Gnosis Safe-adresse, en smartkontraktlommebok med flere signaturer, som utløste en feil i USDs token-kontrakt. Slik hoppet saldoen til 9.7 milliarder tokens.
Angriperen begynte deretter å selge USD på Arbitrum, sannsynligvis 10,000 XNUMX om gangen. Omtrent tre timer etter angrepet klarte SperaxUSD-teamet å sette handlingen på pause.
Innehavere av USDs token har to typer tokens: rebasing (hvor tilbudet justeres for å kontrollere prisen) og ikke-rebasing. Dette betyr at en rebaseholders USD-saldo øker automatisk ved en rebase, som utløses ukentlig.
"Selv om alle kontraktene vi utvikler går gjennom flere runder med gjennomganger og grundige tester, savnet vi fortsatt denne kanten. Vi føler at angriperen bare eksperimenterte med kontrakten siden den oppgraderte koden ikke er publisert, men han/hun avslørte en ny feil, det kunne ha vært en enda verre situasjon (hvis det var planlagt),» sa teamet.
Få dagens beste kryptonyheter og innsikt levert til e-posten din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.
Vil du ha alfa sendt direkte til innboksen din? Få degen-handelsideer, styringsoppdateringer, token-ytelse, tweets du ikke kan gå glipp av og mer fra Blockworks Researchs Daily Debrief.
Kan du ikke vente? Få våre nyheter på den raskeste måten. Bli med oss på Telegram og følg oss på Google Nyheter.
Kilde: https://blockworks.co/news/arbitrum-stablecoin-exploit-happy-ending