Escrito por: Danny Park y Vishal Chawla, THE BLOCK
Compilado por: Jessica, Techub News
El protocolo de stablecoin Resupply, vinculado a la liquidez del mercado de préstamos, sufrió un ataque, con pérdidas de aproximadamente 9.5 millones de dólares.
Resupply ha confirmado el evento y ha indicado que el contrato involucrado ha sido identificado y suspendido.
Según analistas de seguridad, los atacantes robaron alrededor de 9.5 millones de dólares manipulando el tipo de cambio del protocolo de stablecoin Resupply.
Resupply es un protocolo de stablecoin que utiliza la liquidez y estabilidad del mercado de préstamos.
El ataque se dirigió a la versión empaquetada cvcrvUSD de Curve USD (crvUSD) en Convex Finance. Los analistas señalaron que el atacante elevó el precio de cvcrvUSD a través de donantes, lo que provocó un aumento en el precio de la participación.
"Los hackers aprovecharon la vulnerabilidad del tesoro de cvcrvUSD, pidiendo prestados 10 millones de reUSD con solo una participación de 1 wei como colateral", dijo Xuxian Jiang, fundador y CEO de PeckShield.
El contrato inteligente ResupplyPair (CurveLend: crvUSD/wstUSR) de Resupply utiliza un precio cvcrvUSD inflado en su cálculo de tasas de cambio. Los analistas de seguridad señalan que esto ha llevado al colapso de la tasa de cambio.
El atacante aprovechó la distorsión de precios al invocar la función de préstamo en el contrato ResupplyPair, pidiendo prestados 10 millones de reUSD (la stablecoin nativa de Resupply) con solo 1 wei de cvcrvUSD como colateral.
Un analista de Blocksec explicó que los fondos robados provienen del mercado wstUSR, y que el atacante implementó el uso a través de operaciones de préstamos.
Los analistas añadieron que los atacantes luego convirtieron el reUSD prestado en otros activos en el mercado externo para obtener ganancias.
Resupply confirma que ha sido atacado y declara que el contrato involucrado ha sido identificado y suspendido.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Los atacantes manipularon el precio del Token y robaron más de 9 millones de dólares del protocolo de moneda estable Resupply.
Escrito por: Danny Park y Vishal Chawla, THE BLOCK
Compilado por: Jessica, Techub News
El protocolo de stablecoin Resupply, vinculado a la liquidez del mercado de préstamos, sufrió un ataque, con pérdidas de aproximadamente 9.5 millones de dólares.
Resupply ha confirmado el evento y ha indicado que el contrato involucrado ha sido identificado y suspendido.
Según analistas de seguridad, los atacantes robaron alrededor de 9.5 millones de dólares manipulando el tipo de cambio del protocolo de stablecoin Resupply.
Resupply es un protocolo de stablecoin que utiliza la liquidez y estabilidad del mercado de préstamos.
El ataque se dirigió a la versión empaquetada cvcrvUSD de Curve USD (crvUSD) en Convex Finance. Los analistas señalaron que el atacante elevó el precio de cvcrvUSD a través de donantes, lo que provocó un aumento en el precio de la participación.
"Los hackers aprovecharon la vulnerabilidad del tesoro de cvcrvUSD, pidiendo prestados 10 millones de reUSD con solo una participación de 1 wei como colateral", dijo Xuxian Jiang, fundador y CEO de PeckShield.
El contrato inteligente ResupplyPair (CurveLend: crvUSD/wstUSR) de Resupply utiliza un precio cvcrvUSD inflado en su cálculo de tasas de cambio. Los analistas de seguridad señalan que esto ha llevado al colapso de la tasa de cambio.
El atacante aprovechó la distorsión de precios al invocar la función de préstamo en el contrato ResupplyPair, pidiendo prestados 10 millones de reUSD (la stablecoin nativa de Resupply) con solo 1 wei de cvcrvUSD como colateral.
Un analista de Blocksec explicó que los fondos robados provienen del mercado wstUSR, y que el atacante implementó el uso a través de operaciones de préstamos.
Los analistas añadieron que los atacantes luego convirtieron el reUSD prestado en otros activos en el mercado externo para obtener ganancias.
Resupply confirma que ha sido atacado y declara que el contrato involucrado ha sido identificado y suspendido.