O protocolo de moeda estável descentralizada recentemente atingido por um exploit de vários milhões de dólares apresentou um plano de recuperação formal para abordar as consequências.
De acordo com o último anúncio da Resupply, o plano de recuperação irá concentrar-se em estabilizar as finanças do protocolo e apoiar os utilizadores afetados.
No cerne do plano está uma proposta para queimar $6 milhões de reUSD do fundo de seguro do protocolo, que atualmente detém cerca de $38,7 milhões. A exploração, que ocorreu em 25 de junho de 2025, resultou em perdas que atingiram $10 milhões. Deste montante, o protocolo enfatizou que $2,87 milhões já foram reembolsados pelo tesouro e parceiros, restando aproximadamente $7,13 milhões.
A queima proposta de seis milhões cobriria a maioria dessa dívida, enquanto os restantes $1,13 milhões seriam suportados pela DAO e gradualmente reembolsados utilizando fontes de receita futuras, como taxas de protocolo ou potenciais vendas de tokens RSUP.
Todas as ações no plano de recuperação estão sujeitas a votação de governança. Para acelerar a implementação, a equipe está a propor um período de votação encurtado de três dias, em vez dos habituais sete.
Se aprovado, a queima do token ocorrerá imediatamente, e os levantamentos do fundo de seguro, que foram pausados após a exploração, poderão retomar dentro da janela de resfriamento original de sete dias.
Como ocorreu a exploração de Reabastecimento
De acordo com o relatório pós-morte do protocolo, o atacante explorou uma vulnerabilidade no mercado crvUSD-wstUSR. A exploração foi possível porque o cofre CurveLend subjacente não tinha depósitos anteriores, permitindo que o atacante manipulasse como o valor das ações era calculado.
Ao doar uma grande quantidade de crvUSD para o cofre e cunhar apenas 1 wei de ações, o atacante inflacionou artificialmente os preços para fazer com que a garantia parecesse mais valiosa do que o depósito real.
Enquanto o oráculo reportou corretamente o valor inflacionado, um problema de arredondamento no cálculo da taxa de câmbio do contrato fez com que o valor fosse resolvido para zero. Este valor zero quebrou a verificação de solvência do protocolo, fazendo com que cada pedido de empréstimo parecesse seguro. Com o bypass, o atacante conseguiu emprestar até o limite total da dívida reUSD de $10 milhões da par.
Resupply enfatizou que o esquema não era um ataque de inflação típico, mas um design mais direcionado e sofisticado destinado a anular a lógica de solvência.
“O fluxo da exploração envolveu a inflação das ações de colateral do CurveLend, mas diferiu de um ‘ataque de inflação’ clássico, pois foi cuidadosamente projetado para anular uma verificação de solvência do mutuário,” afirmou Resupply.
A equipe acrescentou que os fundos roubados permanecem on-chain e estão sendo monitorados ativamente. Além disso, medidas de segurança mais rigorosas serão implementadas daqui para frente para defender permanentemente contra explorações semelhantes.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
O protocolo de reabastecimento descreve o plano de recuperação após a exploração de $10M, propõe a queima de tokens de $6M
O protocolo de moeda estável descentralizada recentemente atingido por um exploit de vários milhões de dólares apresentou um plano de recuperação formal para abordar as consequências.
De acordo com o último anúncio da Resupply, o plano de recuperação irá concentrar-se em estabilizar as finanças do protocolo e apoiar os utilizadores afetados.
No cerne do plano está uma proposta para queimar $6 milhões de reUSD do fundo de seguro do protocolo, que atualmente detém cerca de $38,7 milhões. A exploração, que ocorreu em 25 de junho de 2025, resultou em perdas que atingiram $10 milhões. Deste montante, o protocolo enfatizou que $2,87 milhões já foram reembolsados pelo tesouro e parceiros, restando aproximadamente $7,13 milhões.
A queima proposta de seis milhões cobriria a maioria dessa dívida, enquanto os restantes $1,13 milhões seriam suportados pela DAO e gradualmente reembolsados utilizando fontes de receita futuras, como taxas de protocolo ou potenciais vendas de tokens RSUP.
Todas as ações no plano de recuperação estão sujeitas a votação de governança. Para acelerar a implementação, a equipe está a propor um período de votação encurtado de três dias, em vez dos habituais sete.
Se aprovado, a queima do token ocorrerá imediatamente, e os levantamentos do fundo de seguro, que foram pausados após a exploração, poderão retomar dentro da janela de resfriamento original de sete dias.
Como ocorreu a exploração de Reabastecimento
De acordo com o relatório pós-morte do protocolo, o atacante explorou uma vulnerabilidade no mercado crvUSD-wstUSR. A exploração foi possível porque o cofre CurveLend subjacente não tinha depósitos anteriores, permitindo que o atacante manipulasse como o valor das ações era calculado.
Ao doar uma grande quantidade de crvUSD para o cofre e cunhar apenas 1 wei de ações, o atacante inflacionou artificialmente os preços para fazer com que a garantia parecesse mais valiosa do que o depósito real.
Enquanto o oráculo reportou corretamente o valor inflacionado, um problema de arredondamento no cálculo da taxa de câmbio do contrato fez com que o valor fosse resolvido para zero. Este valor zero quebrou a verificação de solvência do protocolo, fazendo com que cada pedido de empréstimo parecesse seguro. Com o bypass, o atacante conseguiu emprestar até o limite total da dívida reUSD de $10 milhões da par.
Resupply enfatizou que o esquema não era um ataque de inflação típico, mas um design mais direcionado e sofisticado destinado a anular a lógica de solvência.
“O fluxo da exploração envolveu a inflação das ações de colateral do CurveLend, mas diferiu de um ‘ataque de inflação’ clássico, pois foi cuidadosamente projetado para anular uma verificação de solvência do mutuário,” afirmou Resupply.
A equipe acrescentou que os fundos roubados permanecem on-chain e estão sendo monitorados ativamente. Além disso, medidas de segurança mais rigorosas serão implementadas daqui para frente para defender permanentemente contra explorações semelhantes.