Протокол децентрализованного стейблкоина, недавно пострадавший от много миллионного взлома, представил официальный план восстановления для решения последствий.
Согласно последнему объявлению Resupply, план восстановления будет сосредоточен на стабилизации финансов Протокола и поддержке пострадавших пользователей.
В центре плана находится предложение сжечь $6 миллионов reUSD из страхового пула протокола, который в настоящее время составляет около $38.7 миллионов. Эксплуатация, которая произошла 25 июня 2025 года, привела к потерям в размере $10 миллионов. Из этой суммы протокол подчеркнул, что $2.87 миллионов уже были возвращены казной и партнерами, оставляя примерно $7.13 миллионов.
Предложенное сжигание в шесть миллионов покрывало бы большую часть этого долга, в то время как оставшиеся 1,13 миллиона долларов будет нести DAO и постепенно погашаться за счет будущих источников дохода, таких как сборы протокола или потенциальные продажи токенов RSUP.
Все действия в плане восстановления подлежат голосованию управлением. Чтобы ускорить реализацию, команда предлагает сократить период голосования до трех дней вместо обычных семи.
Если будет одобрено, сжигание токена произойдет немедленно, и вывод средств из страхового пула, который был приостановлен после эксплуатации, может возобновиться в пределах изначального семидневного периода ожидания.
Как произошел эксплойт Resupply
Согласно посмертному отчету протокола, злоумышленник использовал уязвимость на рынке crvUSD-wstUSR. Эксплуатация стала возможной, поскольку основной пул CurveLend не имел предыдущих депозитов, что позволило злоумышленнику манипулировать тем, как рассчитывалась стоимость доли.
Пожертвовав значительное количество crvUSD в хранилище и выпустив всего 1 wei акций, злоумышленник искусственно увеличил цены, чтобы сделать залог более ценным, чем фактический депозит.
Хотя оракул правильно сообщил о завышенной стоимости, проблема округления в расчетах обменного курса контракта привела к тому, что значение оказалось равным нулю. Это нулевое значение сломало проверку ликвидности протокола, сделав каждый запрос на заем безопасным. Обойдя это, злоумышленник смог занять до полного лимита долга в $10 миллионов reUSD.
Resupply подчеркнул, что схема не была типичной атакой на инфляцию, а была более целенаправленным и сложным замыслом, направленным на нейтрализацию логики платежеспособности.
«Поток эксплуатации включал инфляцию акций залога CurveLend, но отличался от классической «инфляционной атаки», так как был тщательно спроектирован для аннулирования проверки платежеспособности заимодавца», – заявил Resupply.
Команда добавила, что украденные средства остаются в сети и активно отслеживаются. Более того, в будущем будут внедрены более строгие меры безопасности, чтобы навсегда защититься от подобных эксплойтов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Протокол пополнения описывает план восстановления после эксплуатации на сумму $10M, предлагает сжигание токенов на сумму $6M
Протокол децентрализованного стейблкоина, недавно пострадавший от много миллионного взлома, представил официальный план восстановления для решения последствий.
Согласно последнему объявлению Resupply, план восстановления будет сосредоточен на стабилизации финансов Протокола и поддержке пострадавших пользователей.
В центре плана находится предложение сжечь $6 миллионов reUSD из страхового пула протокола, который в настоящее время составляет около $38.7 миллионов. Эксплуатация, которая произошла 25 июня 2025 года, привела к потерям в размере $10 миллионов. Из этой суммы протокол подчеркнул, что $2.87 миллионов уже были возвращены казной и партнерами, оставляя примерно $7.13 миллионов.
Предложенное сжигание в шесть миллионов покрывало бы большую часть этого долга, в то время как оставшиеся 1,13 миллиона долларов будет нести DAO и постепенно погашаться за счет будущих источников дохода, таких как сборы протокола или потенциальные продажи токенов RSUP.
Все действия в плане восстановления подлежат голосованию управлением. Чтобы ускорить реализацию, команда предлагает сократить период голосования до трех дней вместо обычных семи.
Если будет одобрено, сжигание токена произойдет немедленно, и вывод средств из страхового пула, который был приостановлен после эксплуатации, может возобновиться в пределах изначального семидневного периода ожидания.
Как произошел эксплойт Resupply
Согласно посмертному отчету протокола, злоумышленник использовал уязвимость на рынке crvUSD-wstUSR. Эксплуатация стала возможной, поскольку основной пул CurveLend не имел предыдущих депозитов, что позволило злоумышленнику манипулировать тем, как рассчитывалась стоимость доли.
Пожертвовав значительное количество crvUSD в хранилище и выпустив всего 1 wei акций, злоумышленник искусственно увеличил цены, чтобы сделать залог более ценным, чем фактический депозит.
Хотя оракул правильно сообщил о завышенной стоимости, проблема округления в расчетах обменного курса контракта привела к тому, что значение оказалось равным нулю. Это нулевое значение сломало проверку ликвидности протокола, сделав каждый запрос на заем безопасным. Обойдя это, злоумышленник смог занять до полного лимита долга в $10 миллионов reUSD.
Resupply подчеркнул, что схема не была типичной атакой на инфляцию, а была более целенаправленным и сложным замыслом, направленным на нейтрализацию логики платежеспособности.
«Поток эксплуатации включал инфляцию акций залога CurveLend, но отличался от классической «инфляционной атаки», так как был тщательно спроектирован для аннулирования проверки платежеспособности заимодавца», – заявил Resupply.
Команда добавила, что украденные средства остаются в сети и активно отслеживаются. Более того, в будущем будут внедрены более строгие меры безопасности, чтобы навсегда защититься от подобных эксплойтов.