Resupply, un protocole de stablecoin décentralisé opérant en tant que sous-DAO à la fois de Convex Finance et de Yearn Finance, a perdu environ 9,5 millions de dollars lors d'une exploitation mercredi, selon un certain nombre d'entreprises de sécurité blockchain.
L'équipe BlockSec a d'abord signalé l'exploitation via le compte X de sa plateforme Phalcon, après quoi plusieurs chercheurs ont déterminé que la cause principale était le contrat ResupplyPair utilisant un wrapper ERC-4626 vide comme oracle de prix.
Cette histoire est un extrait de la newsletter Unchained Daily.
Abonnez-vous ici pour recevoir ces mises à jour dans votre email gratuitement
ERC-4626 est une norme de coffre-fort tokenisé pour Ethereum, qui fournit une interface standardisée pour les coffres générant des rendements. Lorsqu'un coffre-fort ERC-4626 vide est utilisé comme oracle de prix, il signale des prix inexactes.
En conséquence, l'attaquant a probablement pu manipuler le taux de change à zéro et permettre l'emprunt non garanti de masses importantes de jetons.
Selon l'analyse d'un ingénieur sur la transaction d'attaque, l'attaquant n'a utilisé que 2 crvUSD pour emprunter 10 millions reUSD.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Le sous-DAO Resupply perd 9,5 millions de dollars lors d'une exploitation - Unchained
Resupply, un protocole de stablecoin décentralisé opérant en tant que sous-DAO à la fois de Convex Finance et de Yearn Finance, a perdu environ 9,5 millions de dollars lors d'une exploitation mercredi, selon un certain nombre d'entreprises de sécurité blockchain.
L'équipe BlockSec a d'abord signalé l'exploitation via le compte X de sa plateforme Phalcon, après quoi plusieurs chercheurs ont déterminé que la cause principale était le contrat ResupplyPair utilisant un wrapper ERC-4626 vide comme oracle de prix.
Cette histoire est un extrait de la newsletter Unchained Daily.
Abonnez-vous ici pour recevoir ces mises à jour dans votre email gratuitement
ERC-4626 est une norme de coffre-fort tokenisé pour Ethereum, qui fournit une interface standardisée pour les coffres générant des rendements. Lorsqu'un coffre-fort ERC-4626 vide est utilisé comme oracle de prix, il signale des prix inexactes.
En conséquence, l'attaquant a probablement pu manipuler le taux de change à zéro et permettre l'emprunt non garanti de masses importantes de jetons.
Selon l'analyse d'un ingénieur sur la transaction d'attaque, l'attaquant n'a utilisé que 2 crvUSD pour emprunter 10 millions reUSD.