Giao thức stablecoin Resupply liên kết với tính thanh khoản của thị trường vay mượn đã bị tấn công, thiệt hại khoảng 9,5 triệu đô la.
Resupply đã xác nhận sự kiện này và cho biết hợp đồng liên quan đã được nhận diện và tạm dừng.
Theo các nhà phân tích an ninh, kẻ tấn công đã đánh cắp khoảng 9,5 triệu đô la từ giao thức stablecoin Resupply bằng cách thao túng tỷ giá.
Resupply là một giao thức stablecoin sử dụng tính thanh khoản và tính ổn định của thị trường cho vay.
Cuộc tấn công này nhằm vào phiên bản đóng gói cvcrvUSD của Curve USD (crvUSD) được ký gửi trong Convex Finance. Các nhà phân tích chỉ ra rằng, kẻ tấn công đã làm tăng giá cvcrvUSD thông qua việc quyên góp, dẫn đến sự tăng vọt của giá trị cổ phần.
"Tin tặc đã lợi dụng lỗ hổng trong kho bạc cvcrvUSD, chỉ với 1 wei làm tài sản thế chấp đã vay được 10 triệu reUSD," Xuxian Jiang, người sáng lập và Giám đốc điều hành của PeckShield cho biết.
Hợp đồng thông minh ResupplyPair (CurveLend: crvUSD/wstUSR) của Resupply sử dụng giá cvcrvUSD bị nâng cao trong việc tính toán tỷ giá của nó. Các nhà phân tích an ninh chỉ ra rằng điều này đã dẫn đến sự sụp đổ tỷ giá.
Kẻ tấn công đã gọi chức năng vay vốn trong hợp đồng ResupplyPair, lợi dụng sự méo mó giá cả này, chỉ với 1 wei cvcrvUSD làm tài sản thế chấp đã vay ra được 10 triệu reUSD (stablecoin gốc của Resupply).
Các nhà phân tích Blocksec giải thích rằng số tiền bị đánh cắp có nguồn gốc từ thị trường wstUSR, kẻ tấn công đã thực hiện việc lợi dụng thông qua hoạt động vay mượn.
Các nhà phân tích bổ sung rằng, kẻ tấn công sau đó đã chuyển đổi reUSD đã vay trên thị trường bên ngoài thành các tài sản khác để thu lợi.
Resupply xác nhận bị tấn công và cho biết hợp đồng liên quan đã được nhận diện và tạm ngưng.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kẻ tấn công đã thao túng giá Token, đánh cắp hơn 9 triệu đô la từ giao thức Stablecoin Resupply.
Tác giả: Danny Park và Vishal Chawla, THE BLOCK
Biên tập: Jessica, Techub News
Giao thức stablecoin Resupply liên kết với tính thanh khoản của thị trường vay mượn đã bị tấn công, thiệt hại khoảng 9,5 triệu đô la.
Resupply đã xác nhận sự kiện này và cho biết hợp đồng liên quan đã được nhận diện và tạm dừng.
Theo các nhà phân tích an ninh, kẻ tấn công đã đánh cắp khoảng 9,5 triệu đô la từ giao thức stablecoin Resupply bằng cách thao túng tỷ giá.
Resupply là một giao thức stablecoin sử dụng tính thanh khoản và tính ổn định của thị trường cho vay.
Cuộc tấn công này nhằm vào phiên bản đóng gói cvcrvUSD của Curve USD (crvUSD) được ký gửi trong Convex Finance. Các nhà phân tích chỉ ra rằng, kẻ tấn công đã làm tăng giá cvcrvUSD thông qua việc quyên góp, dẫn đến sự tăng vọt của giá trị cổ phần.
"Tin tặc đã lợi dụng lỗ hổng trong kho bạc cvcrvUSD, chỉ với 1 wei làm tài sản thế chấp đã vay được 10 triệu reUSD," Xuxian Jiang, người sáng lập và Giám đốc điều hành của PeckShield cho biết.
Hợp đồng thông minh ResupplyPair (CurveLend: crvUSD/wstUSR) của Resupply sử dụng giá cvcrvUSD bị nâng cao trong việc tính toán tỷ giá của nó. Các nhà phân tích an ninh chỉ ra rằng điều này đã dẫn đến sự sụp đổ tỷ giá.
Kẻ tấn công đã gọi chức năng vay vốn trong hợp đồng ResupplyPair, lợi dụng sự méo mó giá cả này, chỉ với 1 wei cvcrvUSD làm tài sản thế chấp đã vay ra được 10 triệu reUSD (stablecoin gốc của Resupply).
Các nhà phân tích Blocksec giải thích rằng số tiền bị đánh cắp có nguồn gốc từ thị trường wstUSR, kẻ tấn công đã thực hiện việc lợi dụng thông qua hoạt động vay mượn.
Các nhà phân tích bổ sung rằng, kẻ tấn công sau đó đã chuyển đổi reUSD đã vay trên thị trường bên ngoài thành các tài sản khác để thu lợi.
Resupply xác nhận bị tấn công và cho biết hợp đồng liên quan đã được nhận diện và tạm ngưng.