Resupply, un protocolo de moneda estable descentralizado que opera como un subDAO de Convex Finance y Yearn Finance, perdió un estimado de $9.5 millones en un exploit del miércoles, según varias firmas de seguridad blockchain.
El equipo de BlockSec primero alertó sobre la explotación a través de la cuenta X de su plataforma Phalcon, después de lo cual varios investigadores determinaron que la causa raíz era el contrato ResupplyPair utilizando un wrapper ERC-4626 vacío como el oráculo de precios.
Esta historia es un extracto del boletín Unchained Daily.
Suscríbete aquí para recibir estas actualizaciones en tu correo electrónico de forma gratuita
ERC-4626 es un estándar de bóveda tokenizada para Ethereum, que proporciona una interfaz estandarizada para bóvedas que generan rendimiento. Cuando se utiliza una bóveda ERC-4626 vacía como un oráculo de precios, informa precios inexactos.
Como resultado, es probable que el atacante haya podido manipular la tasa de cambio a cero y permitir el préstamo no colateralizado de enormes cantidades de tokens.
Según el análisis de un ingeniero sobre la transacción del ataque, el atacante usó solo 2 crvUSD para pedir prestados 10 millones de reUSD.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
El subDAO de Resupply pierde $9.5M en un exploit - Unchained
Resupply, un protocolo de moneda estable descentralizado que opera como un subDAO de Convex Finance y Yearn Finance, perdió un estimado de $9.5 millones en un exploit del miércoles, según varias firmas de seguridad blockchain.
El equipo de BlockSec primero alertó sobre la explotación a través de la cuenta X de su plataforma Phalcon, después de lo cual varios investigadores determinaron que la causa raíz era el contrato ResupplyPair utilizando un wrapper ERC-4626 vacío como el oráculo de precios.
Esta historia es un extracto del boletín Unchained Daily.
Suscríbete aquí para recibir estas actualizaciones en tu correo electrónico de forma gratuita
ERC-4626 es un estándar de bóveda tokenizada para Ethereum, que proporciona una interfaz estandarizada para bóvedas que generan rendimiento. Cuando se utiliza una bóveda ERC-4626 vacía como un oráculo de precios, informa precios inexactos.
Como resultado, es probable que el atacante haya podido manipular la tasa de cambio a cero y permitir el préstamo no colateralizado de enormes cantidades de tokens.
Según el análisis de un ingeniero sobre la transacción del ataque, el atacante usó solo 2 crvUSD para pedir prestados 10 millones de reUSD.