Escrito por: Danny Park e Vishal Chawla, THE BLOCK
Compilado por: Jessica, Techub News
O protocolo de stablecoin Resupply, ligado à liquidez do mercado de empréstimos, sofreu um ataque, resultando em perdas de cerca de 9,5 milhões de dólares.
Resupply confirmou o evento e indicou que o contrato envolvido foi identificado e suspenso.
De acordo com analistas de segurança, os atacantes roubaram cerca de 9,5 milhões de dólares do protocolo de stablecoin Resupply manipulando a taxa de câmbio.
Resupply é um protocolo de stablecoin que utiliza a liquidez e a estabilidade do mercado de empréstimos.
O ataque foi direcionado à versão empacotada do Curve USD (crvUSD) no Convex Finance, chamada cvcrvUSD. Analistas apontaram que o atacante inflacionou o preço do cvcrvUSD através de doadores, fazendo com que o preço da sua cota disparasse.
"Hackers usaram uma vulnerabilidade no cofre cvcrvUSD, pegando emprestado 10 milhões de reUSD com apenas 1 wei como colateral", disse Xuxian Jiang, fundador e CEO da PeckShield.
O contrato inteligente ResupplyPair (CurveLend: crvUSD/wstUSR) da Resupply utiliza um preço cvcrvUSD inflacionado em seu cálculo de taxa de câmbio. Analistas de segurança apontaram que isso levou ao colapso da taxa de câmbio.
O atacante chamou a função de empréstimo do contrato ResupplyPair e, aproveitando essa distorção de preços, emprestou 10 milhões de reUSD (a stablecoin nativa do Resupply) usando apenas 1 wei de cvcrvUSD como colateral.
Analistas da Blocksec explicaram que os fundos roubados vieram do mercado wstUSR, e os atacantes implementaram a exploração através de operações de empréstimo.
Os analistas acrescentaram que os atacantes, em seguida, convertiam o reUSD emprestado em outros ativos nos mercados externos para lucrar.
Resupply confirmou que sofreu um ataque e informou que o contrato envolvido foi identificado e suspenso.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Atacantes manipularam o preço do Token, roubando mais de 9 milhões de dólares do protocolo de moeda estável Resupply.
Escrito por: Danny Park e Vishal Chawla, THE BLOCK
Compilado por: Jessica, Techub News
O protocolo de stablecoin Resupply, ligado à liquidez do mercado de empréstimos, sofreu um ataque, resultando em perdas de cerca de 9,5 milhões de dólares.
Resupply confirmou o evento e indicou que o contrato envolvido foi identificado e suspenso.
De acordo com analistas de segurança, os atacantes roubaram cerca de 9,5 milhões de dólares do protocolo de stablecoin Resupply manipulando a taxa de câmbio.
Resupply é um protocolo de stablecoin que utiliza a liquidez e a estabilidade do mercado de empréstimos.
O ataque foi direcionado à versão empacotada do Curve USD (crvUSD) no Convex Finance, chamada cvcrvUSD. Analistas apontaram que o atacante inflacionou o preço do cvcrvUSD através de doadores, fazendo com que o preço da sua cota disparasse.
"Hackers usaram uma vulnerabilidade no cofre cvcrvUSD, pegando emprestado 10 milhões de reUSD com apenas 1 wei como colateral", disse Xuxian Jiang, fundador e CEO da PeckShield.
O contrato inteligente ResupplyPair (CurveLend: crvUSD/wstUSR) da Resupply utiliza um preço cvcrvUSD inflacionado em seu cálculo de taxa de câmbio. Analistas de segurança apontaram que isso levou ao colapso da taxa de câmbio.
O atacante chamou a função de empréstimo do contrato ResupplyPair e, aproveitando essa distorção de preços, emprestou 10 milhões de reUSD (a stablecoin nativa do Resupply) usando apenas 1 wei de cvcrvUSD como colateral.
Analistas da Blocksec explicaram que os fundos roubados vieram do mercado wstUSR, e os atacantes implementaram a exploração através de operações de empréstimo.
Os analistas acrescentaram que os atacantes, em seguida, convertiam o reUSD emprestado em outros ativos nos mercados externos para lucrar.
Resupply confirmou que sofreu um ataque e informou que o contrato envolvido foi identificado e suspenso.