Gate News bot berita, menurut The Block, menurut analis keamanan, protokol stablecoin Resupply telah dieksploitasi untuk mendapatkan sekitar 9,5 juta dolar dengan memanipulasi Nilai Tukar. Resupply adalah protokol stablecoin yang memanfaatkan Likuiditas dan stabilitas pasar pinjaman.
Inti dari kerentanan ini adalah cvcrvUSD, yang merupakan versi terbungkus dari Curve USD (crvUSD), yang dipertaruhkan di Convex Finance. Analis menyatakan bahwa penyerang meningkatkan harga cvcrvUSD melalui donor, menyebabkan harganya melonjak.
Kontrak pintar ResupplyPair (CurveLend: crvUSD/wstUSR) dari Resupply menggunakan harga cvcrvUSD yang terlalu tinggi dalam perhitungan Nilai Tukar. Perusahaan keamanan PeckShield menyatakan bahwa ini menyebabkan Nilai Tukar anjlok.
Penyerang memanfaatkan distorsi harga ini dengan memanggil fungsi pinjaman dalam kontrak ResupplyPair. Ini memungkinkan mereka untuk meminjam 10 juta reUSD (stablecoin asli dari Resupply) hanya dengan menggunakan 1 wei cvcrvUSD sebagai jaminan.
Pendiri dan CEO PeckShield, Xuxian Jiang, menyatakan: "Peretas memanfaatkan brankas cvcrvUSD, hanya dengan 1wei saham sebagai jaminan, mereka meminjam reUSD senilai 10 juta dolar."
Analisis tambahan menunjukkan bahwa penyerang kemudian akan mengonversi reUSD yang dipinjam menjadi aset lain di pasar eksternal untuk mendapatkan keuntungan.
Resupply telah mengonfirmasi kerentanan tersebut dan menyatakan bahwa kontrak yang terpengaruh telah diidentifikasi dan dihentikan.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Penyerang memanipulasi harga Token, mencuri lebih dari 9 juta dolar dari protokol stablecoin Resupply.
Gate News bot berita, menurut The Block, menurut analis keamanan, protokol stablecoin Resupply telah dieksploitasi untuk mendapatkan sekitar 9,5 juta dolar dengan memanipulasi Nilai Tukar. Resupply adalah protokol stablecoin yang memanfaatkan Likuiditas dan stabilitas pasar pinjaman.
Inti dari kerentanan ini adalah cvcrvUSD, yang merupakan versi terbungkus dari Curve USD (crvUSD), yang dipertaruhkan di Convex Finance. Analis menyatakan bahwa penyerang meningkatkan harga cvcrvUSD melalui donor, menyebabkan harganya melonjak.
Kontrak pintar ResupplyPair (CurveLend: crvUSD/wstUSR) dari Resupply menggunakan harga cvcrvUSD yang terlalu tinggi dalam perhitungan Nilai Tukar. Perusahaan keamanan PeckShield menyatakan bahwa ini menyebabkan Nilai Tukar anjlok.
Penyerang memanfaatkan distorsi harga ini dengan memanggil fungsi pinjaman dalam kontrak ResupplyPair. Ini memungkinkan mereka untuk meminjam 10 juta reUSD (stablecoin asli dari Resupply) hanya dengan menggunakan 1 wei cvcrvUSD sebagai jaminan.
Pendiri dan CEO PeckShield, Xuxian Jiang, menyatakan: "Peretas memanfaatkan brankas cvcrvUSD, hanya dengan 1wei saham sebagai jaminan, mereka meminjam reUSD senilai 10 juta dolar."
Analisis tambahan menunjukkan bahwa penyerang kemudian akan mengonversi reUSD yang dipinjam menjadi aset lain di pasar eksternal untuk mendapatkan keuntungan.
Resupply telah mengonfirmasi kerentanan tersebut dan menyatakan bahwa kontrak yang terpengaruh telah diidentifikasi dan dihentikan.