Bot de noticias de Gate, según un informe de The Block, se dice que el protocolo de moneda estable Resupply fue explotado para obtener aproximadamente 9.5 millones de dólares mediante la manipulación de la Tasa de cambio. Resupply es un protocolo de moneda estable que utiliza la liquidez y estabilidad del mercado de préstamos.
La esencia de esta vulnerabilidad es cvcrvUSD, que es una versión empaquetada de Curve USD (crvUSD), apostada en Convex Finance. Los analistas indican que el atacante elevó el precio de cvcrvUSD a través de donantes, lo que provocó un aumento en su precio de las acciones.
El contrato inteligente ResupplyPair de Resupply (CurveLend: crvUSD/wstUSR) utilizó este precio inflado de cvcrvUSD en el cálculo de la Tasa de cambio. La empresa de seguridad PeckShield indicó que esto provocó una caída drástica en la Tasa de cambio.
Los atacantes aprovecharon esta distorsión de precios y llamaron a la función de préstamo en el contrato ResupplyPair. Esto les permitió pedir prestados 10 millones de reUSD (la moneda estable nativa de Resupply) utilizando solo 1 wei de cvcrvUSD como colateral.
El fundador y CEO de PeckShield, Xuxian Jiang, afirmó: "Los hackers aprovecharon el tesoro de cvcrvUSD, pidiendo prestados 10 millones de dólares en reUSD solo con 1 wei en acciones como colateral."
Los analistas añadieron que los atacantes luego convertirían el reUSD tomado prestado en otros activos en el mercado externo para obtener ganancias.
Resupply confirmó la vulnerabilidad y señaló que el contrato afectado ha sido identificado y suspendido.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Los atacantes manipularon el precio de los Token, robando más de 9 millones de dólares del protocolo de moneda estable Resupply.
Bot de noticias de Gate, según un informe de The Block, se dice que el protocolo de moneda estable Resupply fue explotado para obtener aproximadamente 9.5 millones de dólares mediante la manipulación de la Tasa de cambio. Resupply es un protocolo de moneda estable que utiliza la liquidez y estabilidad del mercado de préstamos.
La esencia de esta vulnerabilidad es cvcrvUSD, que es una versión empaquetada de Curve USD (crvUSD), apostada en Convex Finance. Los analistas indican que el atacante elevó el precio de cvcrvUSD a través de donantes, lo que provocó un aumento en su precio de las acciones.
El contrato inteligente ResupplyPair de Resupply (CurveLend: crvUSD/wstUSR) utilizó este precio inflado de cvcrvUSD en el cálculo de la Tasa de cambio. La empresa de seguridad PeckShield indicó que esto provocó una caída drástica en la Tasa de cambio.
Los atacantes aprovecharon esta distorsión de precios y llamaron a la función de préstamo en el contrato ResupplyPair. Esto les permitió pedir prestados 10 millones de reUSD (la moneda estable nativa de Resupply) utilizando solo 1 wei de cvcrvUSD como colateral.
El fundador y CEO de PeckShield, Xuxian Jiang, afirmó: "Los hackers aprovecharon el tesoro de cvcrvUSD, pidiendo prestados 10 millones de dólares en reUSD solo con 1 wei en acciones como colateral."
Los analistas añadieron que los atacantes luego convertirían el reUSD tomado prestado en otros activos en el mercado externo para obtener ganancias.
Resupply confirmó la vulnerabilidad y señaló que el contrato afectado ha sido identificado y suspendido.