Rédigé par : Danny Park et Vishal Chawla, THE BLOCK
Compilation : Jessica, Techub News
Le protocole de stablecoin Resupply, lié à la liquidité du marché des prêts, a été attaqué, entraînant une perte d'environ 9,5 millions de dollars.
Resupply a confirmé l'incident et a indiqué que le contrat en question a été identifié et suspendu.
Selon des analystes en sécurité, des attaquants ont volé environ 9,5 millions de dollars en manipulant le taux de change du protocole de stablecoin Resupply.
Resupply est un protocole stablecoin qui utilise la liquidité et la stabilité du marché des prêts.
Cette attaque cible la version encapsulée cvcrvUSD de Curve USD (crvUSD) staké dans Convex Finance. Les analystes soulignent que l'attaquant a artificiellement gonflé le prix de cvcrvUSD grâce à des dons, entraînant une flambée du prix de sa part.
« Les hackers ont exploité une vulnérabilité dans le coffre-fort cvcrvUSD, empruntant 10 millions de reUSD avec seulement 1 wei en garantie », a déclaré Xuxian Jiang, fondateur et PDG de PeckShield.
Le smart contract ResupplyPair (CurveLend: crvUSD/wstUSR) de Resupply utilise un prix cvcrvUSD gonflé dans son calcul de taux de change. Des analystes en sécurité ont noté que cela a entraîné un effondrement du taux de change.
L'attaquant a emprunté 10 millions de reUSD (la monnaie stable native de Resupply) en utilisant seulement 1 wei de cvcrvUSD comme garantie, en exploitant cette distorsion de prix en appelant la fonction d'emprunt dans le contrat ResupplyPair.
Un analyste de Blocksec a expliqué que les fonds volés proviennent du marché wstUSR, et que les attaquants ont utilisé des opérations d'emprunt pour mener à bien leur attaque.
L'analyste a ajouté que les attaquants ont ensuite converti le reUSD emprunté en d'autres actifs sur le marché externe pour réaliser un profit.
Resupply a confirmé avoir été attaqué et a indiqué que le contrat concerné avait été identifié et suspendu.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Des attaquants ont manipulé le prix des jetons pour voler plus de 9 millions de dollars du protocole de stablecoin Resupply.
Rédigé par : Danny Park et Vishal Chawla, THE BLOCK
Compilation : Jessica, Techub News
Le protocole de stablecoin Resupply, lié à la liquidité du marché des prêts, a été attaqué, entraînant une perte d'environ 9,5 millions de dollars.
Resupply a confirmé l'incident et a indiqué que le contrat en question a été identifié et suspendu.
Selon des analystes en sécurité, des attaquants ont volé environ 9,5 millions de dollars en manipulant le taux de change du protocole de stablecoin Resupply.
Resupply est un protocole stablecoin qui utilise la liquidité et la stabilité du marché des prêts.
Cette attaque cible la version encapsulée cvcrvUSD de Curve USD (crvUSD) staké dans Convex Finance. Les analystes soulignent que l'attaquant a artificiellement gonflé le prix de cvcrvUSD grâce à des dons, entraînant une flambée du prix de sa part.
« Les hackers ont exploité une vulnérabilité dans le coffre-fort cvcrvUSD, empruntant 10 millions de reUSD avec seulement 1 wei en garantie », a déclaré Xuxian Jiang, fondateur et PDG de PeckShield.
Le smart contract ResupplyPair (CurveLend: crvUSD/wstUSR) de Resupply utilise un prix cvcrvUSD gonflé dans son calcul de taux de change. Des analystes en sécurité ont noté que cela a entraîné un effondrement du taux de change.
L'attaquant a emprunté 10 millions de reUSD (la monnaie stable native de Resupply) en utilisant seulement 1 wei de cvcrvUSD comme garantie, en exploitant cette distorsion de prix en appelant la fonction d'emprunt dans le contrat ResupplyPair.
Un analyste de Blocksec a expliqué que les fonds volés proviennent du marché wstUSR, et que les attaquants ont utilisé des opérations d'emprunt pour mener à bien leur attaque.
L'analyste a ajouté que les attaquants ont ensuite converti le reUSD emprunté en d'autres actifs sur le marché externe pour réaliser un profit.
Resupply a confirmé avoir été attaqué et a indiqué que le contrat concerné avait été identifié et suspendu.