Yakın zamanda çok milyon dolarlık bir saldırıya uğrayan merkeziyetsiz stablecoin protokolü, etkilerini gidermek için resmi bir kurtarma planı sundu.
Resupply'nin son duyurusuna göre, kurtarma planı protokolün finansmanını istikrara kavuşturmaya ve etkilenen kullanıcılara destek olmaya odaklanacak.
Planın merkezinde, şu anda yaklaşık 38.7 milyon dolar tutan protokolün sigorta havuzundan 6 milyon dolar değerinde reUSD yakma önerisi bulunuyor. 25 Haziran 2025'te gerçekleşen istismar, 10 milyon dolara ulaşan kayıplara neden oldu. Bunun içinde, protokol 2.87 milyon doların hazine ve ortaklar tarafından zaten geri ödendiğini vurguladı ve geriye yaklaşık 7.13 milyon dolar kaldı.
Önerilen altı milyonluk yakım, bu borcun çoğunu karşılayacaktır; kalan 1,13 milyon dolar ise DAO tarafından üstlenilecek ve gelecekteki gelir kaynakları, örneğin protokol ücretleri veya potansiyel RSUP token satışları kullanılarak kademeli olarak geri ödenecektir.
Kurtarma planındaki tüm eylemler yönetişim oylamasına tabidir. Uygulamanın hızlandırılması için ekip, olağan yedi gün yerine kısaltılmış üç günlük bir oylama süresi önermektedir.
Onaylanırsa, token yakma hemen gerçekleşecek ve saldırıdan sonra durdurulan sigorta havuzu çekimleri, orijinal yedi günlük bekleme süresi içinde yeniden başlayabilir.
Yeniden Tedarik istismarı nasıl gerçekleşti
Protokolün raporuna göre, saldırgan crvUSD-wstUSR pazarındaki bir güvenlik açığını kullandı. Saldırı, temel CurveLend vault'unun daha önce hiç depozitosu olmaması nedeniyle mümkün oldu ve bu durum, saldırganın pay değerinin nasıl hesaplandığını manipüle etmesine olanak tanıdı.
Bir miktar crvUSD'yi vault'a bağışlayarak ve sadece 1 wei hisse üreterek, saldırgan fiyatları yapay olarak şişirerek teminatın gerçek depoziteden daha değerli görünmesini sağladı.
Oracle doğru bir şekilde şişirilmiş değeri rapor etmesine rağmen, sözleşmenin döviz kuru hesaplamasındaki yuvarlama sorunu değerin sıfıra inmesine neden oldu. Bu sıfır değer, protokolün ödeme gücü kontrolünü kırdı ve her kredi talebinin güvenli görünmesini sağladı. Aşmayı kullanarak, saldırgan çiftin tam $10 milyon reUSD borç limitine kadar borç almayı başardı.
Resupply, planın tipik bir enflasyon saldırısı olmadığını, aksine, iflas mantığını geçersiz kılmayı amaçlayan daha hedeflenmiş ve sofistike bir tasarım olduğunu vurguladı.
"Sömürü akışı, CurveLend teminat paylarının enflasyonunu içeriyordu, ancak klasik bir ‘enflasyon saldırısı’ndan farklıydı çünkü bir borçlu temerrüt kontrolünü geçersiz kılacak şekilde dikkatlice tasarlanmıştı," dedi Resupply.
Ekip, çalınan fonların zincirde kaldığını ve aktif olarak izlendiğini ekledi. Ayrıca, benzer saldırılara karşı kalıcı olarak savunma yapmak için daha güçlü güvenlik önlemleri alınacaktır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Yenileme protokolü, $10M istismar sonrası kurtarma planını özetliyor, $6M token yakımını öneriyor.
Yakın zamanda çok milyon dolarlık bir saldırıya uğrayan merkeziyetsiz stablecoin protokolü, etkilerini gidermek için resmi bir kurtarma planı sundu.
Resupply'nin son duyurusuna göre, kurtarma planı protokolün finansmanını istikrara kavuşturmaya ve etkilenen kullanıcılara destek olmaya odaklanacak.
Planın merkezinde, şu anda yaklaşık 38.7 milyon dolar tutan protokolün sigorta havuzundan 6 milyon dolar değerinde reUSD yakma önerisi bulunuyor. 25 Haziran 2025'te gerçekleşen istismar, 10 milyon dolara ulaşan kayıplara neden oldu. Bunun içinde, protokol 2.87 milyon doların hazine ve ortaklar tarafından zaten geri ödendiğini vurguladı ve geriye yaklaşık 7.13 milyon dolar kaldı.
Önerilen altı milyonluk yakım, bu borcun çoğunu karşılayacaktır; kalan 1,13 milyon dolar ise DAO tarafından üstlenilecek ve gelecekteki gelir kaynakları, örneğin protokol ücretleri veya potansiyel RSUP token satışları kullanılarak kademeli olarak geri ödenecektir.
Kurtarma planındaki tüm eylemler yönetişim oylamasına tabidir. Uygulamanın hızlandırılması için ekip, olağan yedi gün yerine kısaltılmış üç günlük bir oylama süresi önermektedir.
Onaylanırsa, token yakma hemen gerçekleşecek ve saldırıdan sonra durdurulan sigorta havuzu çekimleri, orijinal yedi günlük bekleme süresi içinde yeniden başlayabilir.
Yeniden Tedarik istismarı nasıl gerçekleşti
Protokolün raporuna göre, saldırgan crvUSD-wstUSR pazarındaki bir güvenlik açığını kullandı. Saldırı, temel CurveLend vault'unun daha önce hiç depozitosu olmaması nedeniyle mümkün oldu ve bu durum, saldırganın pay değerinin nasıl hesaplandığını manipüle etmesine olanak tanıdı.
Bir miktar crvUSD'yi vault'a bağışlayarak ve sadece 1 wei hisse üreterek, saldırgan fiyatları yapay olarak şişirerek teminatın gerçek depoziteden daha değerli görünmesini sağladı.
Oracle doğru bir şekilde şişirilmiş değeri rapor etmesine rağmen, sözleşmenin döviz kuru hesaplamasındaki yuvarlama sorunu değerin sıfıra inmesine neden oldu. Bu sıfır değer, protokolün ödeme gücü kontrolünü kırdı ve her kredi talebinin güvenli görünmesini sağladı. Aşmayı kullanarak, saldırgan çiftin tam $10 milyon reUSD borç limitine kadar borç almayı başardı.
Resupply, planın tipik bir enflasyon saldırısı olmadığını, aksine, iflas mantığını geçersiz kılmayı amaçlayan daha hedeflenmiş ve sofistike bir tasarım olduğunu vurguladı.
"Sömürü akışı, CurveLend teminat paylarının enflasyonunu içeriyordu, ancak klasik bir ‘enflasyon saldırısı’ndan farklıydı çünkü bir borçlu temerrüt kontrolünü geçersiz kılacak şekilde dikkatlice tasarlanmıştı," dedi Resupply.
Ekip, çalınan fonların zincirde kaldığını ve aktif olarak izlendiğini ekledi. Ayrıca, benzer saldırılara karşı kalıcı olarak savunma yapmak için daha güçlü güvenlik önlemleri alınacaktır.