Arbitrum Stablecoin Exploiter ចាប់បាន $300K ពី 9.7B Token Boost

SperaxUSD ដែលជាអ្នកផ្តល់ទិន្នផលដោយស្វ័យប្រវត្តិនៅលើ Ethereum layer-2 rollup Arbitrum បានប្រកាសថាអ្នកប្រើប្រាស់អាចផ្ទុះសមតុល្យនៃនិមិត្តសញ្ញាស្ថេរភាពរបស់ពួកគេនៅចុងសប្តាហ៍។

នៅក្នុង ខ្សែស្រឡាយ Twitterក្រុមនេះបាននិយាយថាអ្នកកេងប្រវ័ញ្ចម្នាក់បានទទួលប្រាក់ ៩,៧ ពាន់លាន ដុល្លារអាមេរិក ថូខឹនសម្រាប់វត្ថុបញ្ចាំណាមួយ ហើយត្រូវបានគ្រប់គ្រងដើម្បីទូទាត់ប្រាក់ប្រហែល $300,000 មុនពេលត្រូវបានរារាំងដោយ Sperax និង អាបធ្មប់ ក្រុម។

ក្រុម Sperax បានកំណត់អត្តសញ្ញាណគណនីនេះ ហើយកំពុងស្ថិតក្នុងដំណើរការនៃសកម្មភាពក្នុងការសម្របសម្រួលជាមួយការផ្លាស់ប្តូរកណ្តាល។ វាបាននិយាយថាចំនួនទឹកប្រាក់ដែលបានទូទាត់នឹងត្រូវបានប្រមូលឡើងវិញមុនពេលចាប់ផ្តើមពិធីសារឡើងវិញ។ ការកេងប្រវ័ញ្ចមិនប៉ះពាល់ដល់ SPA និមិត្តសញ្ញាអភិបាលកិច្ចរបស់ពិធីការ DeFi ទេ។

នៅថ្ងៃទី 4 ខែកុម្ភៈពិធីការ SperaxUSD បើក @ អាប៊ីតរ៉ម ត្រូវបានកេងប្រវ័ញ្ច។ ក្រុមការងារស្នូលបានត្រៀមខ្លួនរួចជាស្រេចក្នុងការចែករំលែកធាតុដែលគេស្គាល់ឥឡូវនេះ ហើយរបាយការណ៍លម្អិតនឹងធ្វើឡើងនៅថ្ងៃចន្ទ ទី 6 ខែកុម្ភៈ។ 1/6
- SperaxUSD: Stablecoin ជាមួយនឹងទិន្នផលដោយស្វ័យប្រវត្តិសរីរាង្គ (@SperaxUSD) ខែកុម្ភៈ 4, 2023

SperaxUSD មិនបានប្រគល់សំណើររបស់ Blockworks សម្រាប់ការអត្ថាធិប្បាយលើព័ត៌មានលម្អិតបន្ថែមនោះទេ ប៉ុន្តែរបាយការណ៍លម្អិតត្រូវបានកំណត់ឱ្យបោះពុម្ពផ្សាយនៅថ្ងៃចន្ទ។

“យើងបានទាក់ទងអ្នកកេងប្រវ័ញ្ច ដើម្បីពិភាក្សាអំពីជម្រើស ហើយយើងសង្ឃឹមសម្រាប់ដំណោះស្រាយដោយសន្តិវិធី។ បញ្ហាត្រូវបានរកឃើញហើយនឹងត្រូវបានដោះស្រាយជាមួយនឹងការធ្វើឱ្យប្រសើរឡើងកិច្ចសន្យាឆ្លាតវៃ។ ក្រុមការងារបាននិយាយថា ការបង្កើតមូលធនប័ត្រឡើងវិញនឹងត្រូវបានអនុវត្តនៅដើមសប្តាហ៍ក្រោយ បន្ទាប់មកប្រតិបត្តិការនឹងចាប់ផ្តើមឡើងវិញ”។

កំហុសកូដ?

អ្នកវិភាគ blockchain ដែលមានឈ្មោះ "Spreek" នៅលើ Twitter បានផ្តល់អាសយដ្ឋានរបស់អ្នកវាយប្រហារដែលទំនងជានៅក្នុង Tweetដោយបញ្ចូលសេវាកម្មឈ្មោះ Ethereum របស់ខ្លួនជា "kochironnosaif.eth" ។

sleuth បាននិយាយថា ការវាយប្រហារនេះគឺ "ងឿងឆ្ងល់" ដោយសារតែមិនមានកំណត់ត្រាផ្ទេរនៃការ minting ឬការផ្ទេរចំនួន infinite នៃ tokens ហើយក៏មិនមានការអាប់ដេតដែលមានគំនិតអាក្រក់ចំពោះកិច្ចសន្យានោះទេ។

ពួកគេបាននិយាយថា៖ «ដូច្នេះខ្ញុំនឹងទាយថាមូលហេតុទំនងជាមានកំហុសក្នុងការប្រើកូដឡើងវិញ»។

ក្រុមហ៊ុនសន្តិសុខ Blockchain PeckShield បាននិយាយថាមូលហេតុឫសគល់នៃការលួចចូលគឺដោយសារតែ "ភាពខុសគ្នានៃគណនេយ្យសមតុល្យខាងក្នុងដែលបង្កឡើងនៅពេលផ្លាស់ប្តូរគណនីពីការមិនប្រើឡើងវិញទៅគណនីដែលមានមូលដ្ឋានលើឡើងវិញ" ។

មូលហេតុដើមនៃស @SperaxUSD ការ hack គឺដោយសារតែភាពមិនស្របគ្នានៃគណនីសមតុល្យខាងក្នុងរបស់វាដែលបង្កឡើងនៅពេលផ្ទេរគណនីពីការមិនប្រើឡើងវិញទៅគណនីដែលមានមូលដ្ឋានលើមូលដ្ឋានឡើងវិញ។ ហើយនេះគឺជាការកេះ tx ពីការផ្ទេរដ៏សាមញ្ញមួយ៖ https://t.co/tkLORdWnmg https://t.co/QpYJyhpsXK pic.twitter.com/VYN2n8ZoHs
- ក្រុមហ៊ុន PeckShield Inc (@peckshield) ខែកុម្ភៈ 4, 2023

SperaxUSD គឺជាកាក់ស្ថិរភាព "កូនកាត់" ដែលការរចនារបស់វារួមបញ្ចូលទាំងការធានានូវវត្ថុបញ្ចាំ និងយន្តការរក្សាលំនឹងនៃក្បួនដោះស្រាយ។ ក្រដាសស.

ទទួលបានព័ត៌មាន និងការយល់ដឹងអំពីគ្រីបតូកំពូលប្រចាំថ្ងៃ ដែលផ្ញើទៅកាន់អ៊ីមែលរបស់អ្នកជារៀងរាល់ល្ងាច។ ជាវព្រឹត្តិប័ត្រព័ត៌មានឥតគិតថ្លៃរបស់ Blockworks ឥឡូវនេះ។

ចង់បានអាល់ហ្វាផ្ញើដោយផ្ទាល់ទៅប្រអប់សំបុត្ររបស់អ្នកទេ? ទទួលបានគំនិតពាណិជ្ជកម្ម degen, បច្ចុប្បន្នភាពអភិបាលកិច្ច, ការអនុវត្តសញ្ញាសម្ងាត់, មិនអាចខកខាន tweets និងច្រើនទៀតពី ការបកស្រាយប្រចាំថ្ងៃរបស់ Blockworks Research.

មិនអាចរង់ចាំបានទេ? ទទួលបានព័ត៌មានរបស់យើងតាមមធ្យោបាយលឿនបំផុតដែលអាចធ្វើទៅបាន។ ចូលរួមជាមួយយើងនៅលើ Telegram ហើយធ្វើតាមពួកយើង Google News.

ប្រភព៖ https://blockworks.co/news/arbitrum-stablecoin-exploiter-snagged-300k