Un usuario se dirigió a Twitter para dar la noticia de que hubo un ataque a los USD de Arbitrum en el que un error en el cambio automático de usuarios condujo al ataque. Según uno de los tuits de la serie, el código cambió la mitad de la cuenta a un nuevo estilo, usando ese cambio para calcular la otra mitad del cambio.
La explotación se inició cuando el usuario primero envió dinero a una dirección EOA. Esto desencadenó aún más la migración de la contabilidad en USD, que tenía un error cuando la contabilidad ya tenía fondos.
El error fue difícil de rastrear; sin embargo, el usuario que dio la noticia compartió cómo lo hizo. Según otro tweet de la serie, el usuario utilizó la búsqueda binaria en los saldos de la cuenta para saber qué bloque tenía el problema. Luego se descompiló el código de bytes del contrato y luego se usaron lecturas y escrituras de almacenamiento para rastrear el flujo interno de ejecución.
Otro usuario dio más detalles, notificando a la comunidad que el hackeo de SperaxUSD aparentemente había causado una pérdida de $250,000 de la red. El atacante pudo inflar el suministro de USD sin dejar ningún registro de transferencia, sin dejar que nadie supiera cuán significativamente se acuñaron o movieron los tokens.
Específicamente hablando, el usuario que realizó el acto se aprovechó de un error en el código de rebase. Esto suena más o menos como debería. El pirata informático aprovechó la falla en la red para no dejar ninguna evidencia de una actualización maliciosa del contrato inteligente de SperaxUSD.
Si bien el equipo detrás de la comunidad aún no ha abordado la preocupación, se puede verificar a través de los registros en cadena que el pirata informático pudo llevarse USD 250,000 XNUMX en monedas estables. Sperax ha pausado el sistema a partir de ahora para evitar más daños. Si el ataque se hubiera notado antes, el sistema podría haberse detenido antes para salvar el daño. No obstante, se han tomado medidas para mitigar cualquier pérdida que pueda ocurrir en el futuro.
El equipo de Sperax ha identificado la dirección como kochironnosaif.eth, mencionando lo mismo en Twitter a pesar de que lo hizo el usuario, quien también compartió una captura de pantalla para revelar que el atacante tiene un poco más de 23.5 ETH por valor de $ 38,859.
USDs está totalmente respaldado por una cartera diversa de monedas estables como Tether y USD Coins. El equipo no va a dejar de construir el ecosistema simplemente después del incidente.
Es importante tener en cuenta que SperaxUSD se encuentra actualmente en una capitalización de mercado de $ 22.04 millones, según CoinMarketCap. Luego se vio que cada token cambiaba de manos a una tasa de $ 0.99, una caída del 1.12% en las últimas 24 horas. Ahora que la noticia está en Internet, es más probable que las cifras cambien a menos que el equipo de Sperax aborde la inquietud directamente.
Una declaración sobre cómo planea prevenir futuros ataques como estos seguramente sería de gran ayuda.
Fuente: https://www.cryptonewsz.com/reports-of-speraxusd-exploitation-emerge/