Resupply, децентрализованный стейблкоин-протокол, работающий как суб-DAO как Convex Finance, так и Yearn Finance, потерял около 9,5 миллиона долларов в результате взлома в среду, согласно ряду фирм по безопасности в области блокчейна.
Команда BlockSec впервые выявила уязвимость через X-аккаунт своей платформы Phalcon, после чего несколько исследователей определили, что коренной причиной было использование контракта ResupplyPair с пустым оберткой ERC-4626 в качестве ценового оракула.
Эта история является отрывком из новостной рассылки Unchained Daily.
Подпишитесь здесь, чтобы получать эти обновления на вашу электронную почту бесплатно
ERC-4626 — это стандарт токенизированного хранилища для Ethereum, который предоставляет стандартизированный интерфейс для хранилищ с доходом. Когда пустое хранилище ERC-4626 используется как ценовой оракул, оно сообщает неточные цены.
В результате злоумышленник, вероятно, смог манипулировать обменным курсом до нуля и позволить неконтролируемое заимствование огромных количеств токенов.
Согласно анализу одной из атак, проведённому инженером, злоумышленник использовал всего 2 crvUSD, чтобы занять 10 миллионов reUSD.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Подразделение subDAO теряет $9.5M из-за взлома - Unchained
Resupply, децентрализованный стейблкоин-протокол, работающий как суб-DAO как Convex Finance, так и Yearn Finance, потерял около 9,5 миллиона долларов в результате взлома в среду, согласно ряду фирм по безопасности в области блокчейна.
Команда BlockSec впервые выявила уязвимость через X-аккаунт своей платформы Phalcon, после чего несколько исследователей определили, что коренной причиной было использование контракта ResupplyPair с пустым оберткой ERC-4626 в качестве ценового оракула.
Эта история является отрывком из новостной рассылки Unchained Daily.
Подпишитесь здесь, чтобы получать эти обновления на вашу электронную почту бесплатно
ERC-4626 — это стандарт токенизированного хранилища для Ethereum, который предоставляет стандартизированный интерфейс для хранилищ с доходом. Когда пустое хранилище ERC-4626 используется как ценовой оракул, оно сообщает неточные цены.
В результате злоумышленник, вероятно, смог манипулировать обменным курсом до нуля и позволить неконтролируемое заимствование огромных количеств токенов.
Согласно анализу одной из атак, проведённому инженером, злоумышленник использовал всего 2 crvUSD, чтобы занять 10 миллионов reUSD.