一位用戶在 Twitter 上發布了關於 Arbitrum 美元遭到攻擊的消息,其中自動更改用戶的錯誤導致了黑客攻擊。 根據該系列中的一條推文,代碼一半將帳戶更改為新樣式,使用該更改計算另一半的切換。
用戶首先向 EOA 地址匯款開始利用。 這進一步觸發了美元記賬的遷移,在記賬已經有資金的情況下出現了BUG。
該錯誤很難跟踪; 然而,爆料的用戶分享了他們是如何做到的。 根據該系列中的另一條推文,用戶利用對賬戶餘額的二分搜索來了解哪個區塊有問題。 然後反編譯合約字節碼,然後使用存儲讀寫來跟踪執行的內部流程。
另一位用戶提供了更多細節,通知社區 SperaxUSD 的黑客攻擊顯然導致網絡損失 250,000 美元。 攻擊者能夠在不留下任何傳輸日誌的情況下增加美元的供應量,不讓任何人知道代幣的鑄造或移動程度。
具體來說,做出該行為的用戶利用了 rebase 代碼中的一個錯誤。 這聽起來很像它應該的方式。 黑客利用網絡中的漏洞,沒有留下任何惡意升級 SperaxUSD 智能合約的證據。
雖然社區背後的團隊尚未解決這個問題,但可以通過鏈上記錄驗證黑客能夠帶走價值 250,000 美元的穩定幣。 Sperax 目前已暫停系統以避免任何進一步的損壞。 如果之前註意到攻擊,系統可能會提前暫停以挽救損失。 儘管如此,已採取措施減輕未來可能發生的任何損失。
Sperax 團隊已將地址確定為 kochironnosaif.eth,在推特上提到了同樣的事情,儘管它是由用戶完成的,他還分享了一張截圖,顯示攻擊者擁有略多於 23.5 ETH,價值 38,859 美元。
USDs 得到 Tether 和 USD Coins 等多種穩定幣組合的全面支持。 該團隊不會簡單地在事件發生後停止構建生態系統。
值得注意的是,根據 CoinMarketCap 的數據,SperaxUSD 目前的市值為 22.04 萬美元。 然後看到每個代幣以 0.99 美元的價格易手,在過去 1.12 小時內下跌了 24%。 既然消息已經在互聯網上傳播,除非 Sperax 團隊直接解決這個問題,否則這些數字更有可能發生變化。
關於它計劃如何防止未來此類攻擊的聲明肯定會有很長的路要走。
資料來源:https://www.cryptonewsz.com/reports-of-speraxusd-exploitation-emerge/