Gate News bot новини, за повідомленням The Block, за словами аналітиків з безпеки, стейблкоїн протокол Resupply був використаний для маніпуляції Обмінним курсом з метою отримання близько 9,5 мільйона доларів. Resupply є протоколом стейблкоїнів, який використовує ліквідність і стабільність ринку позик.
Центром цього вразливості є cvcrvUSD, який є упакованою версією Curve USD (crvUSD), закладеною в Convex Finance. Аналітики стверджують, що зловмисники через донорів підвищили ціну cvcrvUSD, що призвело до різкого зростання його акцій.
Розумний контракт ResupplyPair (CurveLend: crvUSD/wstUSR) використовує цю завищену ціну cvcrvUSD при розрахунку Обмінний курс. Компанія безпеки PeckShield зазначила, що це призвело до обвалу Обмінний курс.
Зловмисники скористалися цим ціновим спотворенням, викликавши функцію позики в контракті ResupplyPair. Це дозволило їм позичити 10 мільйонів reUSD (рідний стейблкоїн Resupply), використавши лише 1wei cvcrvUSD як заставу.
Засновник і генеральний директор PeckShield Xuxian Jiang заявив: "Хакери скористалися сховищем cvcrvUSD, взявши в заставу всього 1 wei акцій, і позичили reUSD на суму 10 мільйонів доларів."
Аналітики додали, що зловмисники потім перетворять позичений reUSD на інші активи на зовнішніх ринках для отримання прибутку.
Resupply підтвердив цю вразливість і повідомив, що постраждалі контракти були виявлені та призупинені.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Зловмисники маніпулюють ціною токена, викрадаючи понад 9 мільйонів доларів з протоколу стейблкоїн Resupply
Gate News bot новини, за повідомленням The Block, за словами аналітиків з безпеки, стейблкоїн протокол Resupply був використаний для маніпуляції Обмінним курсом з метою отримання близько 9,5 мільйона доларів. Resupply є протоколом стейблкоїнів, який використовує ліквідність і стабільність ринку позик.
Центром цього вразливості є cvcrvUSD, який є упакованою версією Curve USD (crvUSD), закладеною в Convex Finance. Аналітики стверджують, що зловмисники через донорів підвищили ціну cvcrvUSD, що призвело до різкого зростання його акцій.
Розумний контракт ResupplyPair (CurveLend: crvUSD/wstUSR) використовує цю завищену ціну cvcrvUSD при розрахунку Обмінний курс. Компанія безпеки PeckShield зазначила, що це призвело до обвалу Обмінний курс.
Зловмисники скористалися цим ціновим спотворенням, викликавши функцію позики в контракті ResupplyPair. Це дозволило їм позичити 10 мільйонів reUSD (рідний стейблкоїн Resupply), використавши лише 1wei cvcrvUSD як заставу.
Засновник і генеральний директор PeckShield Xuxian Jiang заявив: "Хакери скористалися сховищем cvcrvUSD, взявши в заставу всього 1 wei акцій, і позичили reUSD на суму 10 мільйонів доларів."
Аналітики додали, що зловмисники потім перетворять позичений reUSD на інші активи на зовнішніх ринках для отримання прибутку.
Resupply підтвердив цю вразливість і повідомив, що постраждалі контракти були виявлені та призупинені.