Rédigé par : Danny Park et Vishal Chawla, THE BLOCK
Compilation : Jessica, Techub News
Le protocole de stablecoin Resupply, lié à la liquidité du marché des prêts, a été attaqué, entraînant une perte d'environ 9,5 millions de dollars.
Resupply a confirmé l'incident et a indiqué que le contrat en question a été identifié et suspendu.
Selon des analystes en sécurité, des attaquants ont volé environ 9,5 millions de dollars en manipulant le taux de change du protocole de stablecoin Resupply.
Resupply est un protocole stablecoin qui utilise la liquidité et la stabilité du marché des prêts.
Cette attaque cible la version encapsulée cvcrvUSD de Curve USD (crvUSD) staké dans Convex Finance. Les analystes soulignent que l'attaquant a artificiellement gonflé le prix de cvcrvUSD grâce à des dons, entraînant une flambée du prix de sa part.
« Les hackers ont exploité une vulnérabilité dans le coffre-fort cvcrvUSD, empruntant 10 millions de reUSD avec seulement 1 wei en garantie », a déclaré Xuxian Jiang, fondateur et PDG de PeckShield.
Le smart contract ResupplyPair (CurveLend: crvUSD/wstUSR) de Resupply utilise un prix cvcrvUSD gonflé dans son calcul de taux de change. Des analystes en sécurité ont noté que cela a entraîné un effondrement du taux de change.
L'attaquant a emprunté 10 millions de reUSD (la monnaie stable native de Resupply) en utilisant seulement 1 wei de cvcrvUSD comme garantie, en exploitant cette distorsion de prix en appelant la fonction d'emprunt dans le contrat ResupplyPair.
Un analyste de Blocksec a expliqué que les fonds volés proviennent du marché wstUSR, et que les attaquants ont utilisé des opérations d'emprunt pour mener à bien leur attaque.
L'analyste a ajouté que les attaquants ont ensuite converti le reUSD emprunté en d'autres actifs sur le marché externe pour réaliser un profit.
Resupply a confirmé avoir été attaqué et a indiqué que le contrat concerné avait été identifié et suspendu.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des attaquants ont manipulé le prix des jetons pour voler plus de 9 millions de dollars du protocole de stablecoin Resupply.
Rédigé par : Danny Park et Vishal Chawla, THE BLOCK
Compilation : Jessica, Techub News
Le protocole de stablecoin Resupply, lié à la liquidité du marché des prêts, a été attaqué, entraînant une perte d'environ 9,5 millions de dollars.
Resupply a confirmé l'incident et a indiqué que le contrat en question a été identifié et suspendu.
Selon des analystes en sécurité, des attaquants ont volé environ 9,5 millions de dollars en manipulant le taux de change du protocole de stablecoin Resupply.
Resupply est un protocole stablecoin qui utilise la liquidité et la stabilité du marché des prêts.
Cette attaque cible la version encapsulée cvcrvUSD de Curve USD (crvUSD) staké dans Convex Finance. Les analystes soulignent que l'attaquant a artificiellement gonflé le prix de cvcrvUSD grâce à des dons, entraînant une flambée du prix de sa part.
« Les hackers ont exploité une vulnérabilité dans le coffre-fort cvcrvUSD, empruntant 10 millions de reUSD avec seulement 1 wei en garantie », a déclaré Xuxian Jiang, fondateur et PDG de PeckShield.
Le smart contract ResupplyPair (CurveLend: crvUSD/wstUSR) de Resupply utilise un prix cvcrvUSD gonflé dans son calcul de taux de change. Des analystes en sécurité ont noté que cela a entraîné un effondrement du taux de change.
L'attaquant a emprunté 10 millions de reUSD (la monnaie stable native de Resupply) en utilisant seulement 1 wei de cvcrvUSD comme garantie, en exploitant cette distorsion de prix en appelant la fonction d'emprunt dans le contrat ResupplyPair.
Un analyste de Blocksec a expliqué que les fonds volés proviennent du marché wstUSR, et que les attaquants ont utilisé des opérations d'emprunt pour mener à bien leur attaque.
L'analyste a ajouté que les attaquants ont ensuite converti le reUSD emprunté en d'autres actifs sur le marché externe pour réaliser un profit.
Resupply a confirmé avoir été attaqué et a indiqué que le contrat concerné avait été identifié et suspendu.