Gate News bot сообщение, согласно The Block, по словам аналитиков безопасности, протокол стейблкоин Resupply был использован для манипуляции обменным курсом и получения около 9,5 миллиона долларов. Resupply является протоколом стейблкоин, использующим ликвидность и стабильность кредитных рынков.
Суть уязвимости заключается в cvcrvUSD, который является упакованной версией Curve USD (crvUSD), заложенной в Convex Finance. Аналитики утверждают, что злоумышленники увеличили цену cvcrvUSD за счет доноров, что привело к резкому росту его стоимости.
Умный контракт ResupplyPair (CurveLend: crvUSD/wstUSR) использует завышенную цену cvcrvUSD для расчета Обменного курса. Безопасная компания PeckShield заявила, что это привело к резкому падению Обменного курса.
Злоумышленники использовали это искажение цен, вызвав функцию заимствования в контракте ResupplyPair. Это позволило им занять 10 миллионов reUSD (родной стейблкоин Resupply), используя всего 1 wei в качестве залога cvcrvUSD.
Основатель и генеральный директор PeckShield Сюсян Цзян заявил: "Хакеры использовали хранилище cvcrvUSD, заняв 10 миллионов долларов в reUSD при залоге всего лишь 1 wei."
Аналитики добавили, что злоумышленники затем конвертируют заимствованный reUSD в другие активы на внешнем рынке для получения прибыли.
Resupply подтвердил этот уязвимость и сообщил, что затронутые контракты были идентифицированы и приостановлены.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Атакующие манипулировали ценой токена, похитив более 9 миллионов долларов из протокола стейблкоин Resupply.
Gate News bot сообщение, согласно The Block, по словам аналитиков безопасности, протокол стейблкоин Resupply был использован для манипуляции обменным курсом и получения около 9,5 миллиона долларов. Resupply является протоколом стейблкоин, использующим ликвидность и стабильность кредитных рынков.
Суть уязвимости заключается в cvcrvUSD, который является упакованной версией Curve USD (crvUSD), заложенной в Convex Finance. Аналитики утверждают, что злоумышленники увеличили цену cvcrvUSD за счет доноров, что привело к резкому росту его стоимости.
Умный контракт ResupplyPair (CurveLend: crvUSD/wstUSR) использует завышенную цену cvcrvUSD для расчета Обменного курса. Безопасная компания PeckShield заявила, что это привело к резкому падению Обменного курса.
Злоумышленники использовали это искажение цен, вызвав функцию заимствования в контракте ResupplyPair. Это позволило им занять 10 миллионов reUSD (родной стейблкоин Resupply), используя всего 1 wei в качестве залога cvcrvUSD.
Основатель и генеральный директор PeckShield Сюсян Цзян заявил: "Хакеры использовали хранилище cvcrvUSD, заняв 10 миллионов долларов в reUSD при залоге всего лишь 1 wei."
Аналитики добавили, что злоумышленники затем конвертируют заимствованный reUSD в другие активы на внешнем рынке для получения прибыли.
Resupply подтвердил этот уязвимость и сообщил, что затронутые контракты были идентифицированы и приостановлены.