攻擊者操縱代幣價格，從穩定幣協議Resupply中盜取超900萬美元

撰文：Danny Park and Vishal Chawla，THE BLOCK

編譯：Jessica，Techub News

與借貸市場流動性掛鉤的穩定幣協議Resupply遭受攻擊，損失約950萬美元。

Resupply已確認該事件，並表示涉事合約已被識別並暫停。

據安全分析師透露，攻擊者通過操縱匯率從穩定幣協議Resupply中盜取約950萬美元。

Resupply是一個利用借貸市場流動性和穩定性的穩定幣協議。

此次攻擊針對的是Convex Finance中質押的Curve USD（crvUSD）封裝版本cvcrvUSD。分析師指出，攻擊者通過捐贈人爲抬高了cvcrvUSD的價格，導致其份額價格飆升。

「黑客利用cvcrvUSD金庫漏洞，僅以1 wei的份額作爲抵押就借出了1000萬reUSD，」 PeckShield創始人兼首席執行官Xuxian Jiang表示。

Resupply的智能合約ResupplyPair（CurveLend: crvUSD/wstUSR）在其匯率計算中使用了被抬高的cvcrvUSD價格。安全分析師指出，這導致匯率崩盤。

攻擊者通過調用ResupplyPair合約中的借款功能，利用這一價格扭曲，僅用1 wei的cvcrvUSD作爲抵押就借出了1000萬reUSD（Resupply的原生穩定幣）。

Blocksec分析師解釋稱，被盜資金源自wstUSR市場，攻擊者通過借款操作實施利用。

分析師補充說，攻擊者隨後在外部市場將借出的reUSD轉換爲其他資產以獲利。

Resupply確認遭受攻擊並表示涉事合約已被識別並暫停。