Notandi hefur farið á Twitter til að segja frá því að árás hafi verið gerð á Arbitrum USD þar sem villa í sjálfvirkri breytingu á notendum leiddi til innbrotsins. Samkvæmt einu af tístunum í seríunni breytti kóðinn helmingurinn reikningnum í nýjan stíl og notaði þá breytingu til að reikna út hinn helminginn af því að skipta yfir.
Hagnýtingin hófst með því að notandinn sendi fyrst peninga á EOA heimilisfang. Þetta kom enn frekar af stað flutningi á bókhaldi USDs, sem hafði galla þegar bókhaldið hafði þegar fé.
Erfitt var að rekja gallann; hins vegar deildi notandinn sem kom fréttinni hvernig hann gerði það. Á öðru tíst í seríunni notaði notandinn tvíundarleitina á reikningsstöðunum til að vita hvaða blokk átti vandamálið. Bætikóði samningsins var síðan tekinn í sundur og síðan var geymslulestur og skrif notaður til að rekja innra flæði framkvæmdar.
Annar notandi gaf frekari upplýsingar og tilkynnti samfélaginu að innbrotið á SperaxUSD hefði greinilega valdið $250,000 tapi af netinu. Árásarmaðurinn gat blásið upp framboð á USD án þess að skilja eftir neinn flutningsskrá, ekki láta neinn vita hversu mikið tákn voru slegin eða færð.
Nánar tiltekið notaði notandinn sem hefur gert verknaðinn villu í rebasing kóðanum. Þetta hljómar nokkurn veginn eins og það ætti að gera. Tölvuþrjóturinn nýtti sér gallann á netinu til að skilja ekki eftir neinar vísbendingar um illgjarna uppfærslu á snjallsamningi SperaxUSD.
Þó að teymið á bak við samfélagið eigi enn eftir að takast á við áhyggjurnar, er hægt að sannreyna það með keðjuskrám að tölvuþrjóturinn hafi getað tekið frá $250,000 af stablecoins. Sperax hefur gert hlé á kerfinu eins og er til að forðast frekari skemmdir. Hefði árásin orðið vart áður hefði mátt gera hlé á kerfinu fyrr til að bjarga tjóninu. Engu að síður hafa verið gerðar ráðstafanir til að draga úr tjóni sem gæti orðið í framtíðinni.
Sperax teymið hefur auðkennt heimilisfangið sem kochironnosaif.eth, nefnir það sama á Twitter, jafnvel þó að það hafi verið gert af notandanum, sem hefur einnig deilt skjáskoti til að sýna að árásarmaðurinn er með aðeins meira en 23.5 ETH að verðmæti $38,859.
USD er að fullu studd af fjölbreyttu safni stöðugra mynta eins og Tether og USD mynt. Liðið ætlar ekki einfaldlega að hætta að byggja upp vistkerfið eftir atvikið.
Það er mikilvægt að hafa í huga að SperaxUSD stendur nú á markaðsvirði $ 22.04 milljónir, samkvæmt CoinMarketCap. Hvert tákn sást síðan skipta um hendur á genginu $0.99, sem er 1.12% lækkun á síðasta sólarhring. Nú þegar fréttirnar eru komnar á netið er líklegra að tölurnar breytist nema liðið Sperax taki beint á áhyggjum.
Yfirlýsing um hvernig það ætlar að koma í veg fyrir árásir sem þessar í framtíðinni myndi örugglega ná langt.
Heimild: https://www.cryptonewsz.com/reports-of-speraxusd-exploitation-emerge/