Kredi piyasası likiditesine bağlı stabilcoin protokolü Resupply saldırıya uğradı ve yaklaşık 9.5 milyon dolar kaybetti.
Resupply bu olayı onayladı ve ilgili sözleşmenin tanımlandığını ve askıya alındığını belirtti.
Güvenlik analistlerine göre, saldırganlar Resupply adlı stabilcoin protokolünden yaklaşık 9,5 milyon doları döviz kurlarını manipüle ederek çaldı.
Resupply, borç verme pazarının likiditesini ve istikrarını kullanan bir stabilcoin protokolüdür.
Bu saldırı, Convex Finance'de stake edilen Curve USD (crvUSD) paketlenmiş versiyonu cvcrvUSD'ye yöneliktir. Analistler, saldırganların bağışçıları kullanarak cvcrvUSD fiyatını yükselttiklerini ve bunun sonucunda hisse fiyatının fırladığını belirtiyor.
"Hackerlar, cvcrvUSD cüzdanındaki açığı kullanarak yalnızca 1 wei teminat ile 10 milyon reUSD ödünç aldılar," dedi PeckShield'in kurucusu ve CEO'su Xuxian Jiang.
Resupply'ın akıllı sözleşmesi ResupplyPair (CurveLend: crvUSD/wstUSR), döviz kuru hesaplamasında yükseltilmiş cvcrvUSD fiyatını kullanmaktadır. Güvenlik analistleri, bunun döviz kurunun çökmesine neden olduğunu belirtmiştir.
Saldırganlar, ResupplyPair sözleşmesindeki borç alma işlevini çağırarak, bu fiyat çarpıtmasını kullanarak yalnızca 1 wei'lik cvcrvUSD teminatı ile 10 milyon reUSD (Resupply'ın yerel stablecoin'i) borç aldılar.
Blocksec analisti, çalınan fonların wstUSR pazarından kaynaklandığını, saldırganların borç alma işlemleri aracılığıyla bunu gerçekleştirdiğini açıkladı.
Analistler, saldırganların daha sonra dış piyasalarda ödünç alınan reUSD'yi diğer varlıklara çevirerek kâr elde ettiklerini ekledi.
Resupply, saldırıya uğradığını doğruladı ve ilgili sözleşmenin tanımlandığını ve durdurulduğunu belirtti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Saldırganlar, 900.000 dolardan fazla çalarak stablecoin protokolü Resupply'den Token fiyatlarını manipüle etti.
Yazı: Danny Park ve Vishal Chawla, THE BLOCK
Derleme: Jessica, Techub Haber
Kredi piyasası likiditesine bağlı stabilcoin protokolü Resupply saldırıya uğradı ve yaklaşık 9.5 milyon dolar kaybetti.
Resupply bu olayı onayladı ve ilgili sözleşmenin tanımlandığını ve askıya alındığını belirtti.
Güvenlik analistlerine göre, saldırganlar Resupply adlı stabilcoin protokolünden yaklaşık 9,5 milyon doları döviz kurlarını manipüle ederek çaldı.
Resupply, borç verme pazarının likiditesini ve istikrarını kullanan bir stabilcoin protokolüdür.
Bu saldırı, Convex Finance'de stake edilen Curve USD (crvUSD) paketlenmiş versiyonu cvcrvUSD'ye yöneliktir. Analistler, saldırganların bağışçıları kullanarak cvcrvUSD fiyatını yükselttiklerini ve bunun sonucunda hisse fiyatının fırladığını belirtiyor.
"Hackerlar, cvcrvUSD cüzdanındaki açığı kullanarak yalnızca 1 wei teminat ile 10 milyon reUSD ödünç aldılar," dedi PeckShield'in kurucusu ve CEO'su Xuxian Jiang.
Resupply'ın akıllı sözleşmesi ResupplyPair (CurveLend: crvUSD/wstUSR), döviz kuru hesaplamasında yükseltilmiş cvcrvUSD fiyatını kullanmaktadır. Güvenlik analistleri, bunun döviz kurunun çökmesine neden olduğunu belirtmiştir.
Saldırganlar, ResupplyPair sözleşmesindeki borç alma işlevini çağırarak, bu fiyat çarpıtmasını kullanarak yalnızca 1 wei'lik cvcrvUSD teminatı ile 10 milyon reUSD (Resupply'ın yerel stablecoin'i) borç aldılar.
Blocksec analisti, çalınan fonların wstUSR pazarından kaynaklandığını, saldırganların borç alma işlemleri aracılığıyla bunu gerçekleştirdiğini açıkladı.
Analistler, saldırganların daha sonra dış piyasalarda ödünç alınan reUSD'yi diğer varlıklara çevirerek kâr elde ettiklerini ekledi.
Resupply, saldırıya uğradığını doğruladı ve ilgili sözleşmenin tanımlandığını ve durdurulduğunu belirtti.