Resupply, hem Convex Finance hem de Yearn Finance'ın bir alt DAO'su olarak faaliyet gösteren merkeziyetsiz bir stablecoin protokolü, Çarşamba günü yaşanan bir saldırıda tahminen 9.5 milyon $ kaybetti, bir dizi blok zinciri güvenlik firmalarına göre.
BlockSec ekibi, istismarı ilk olarak Phalcon platformunun X hesabı üzerinden bildirdi, ardından birkaç araştırmacı kök nedenin, fiyat oracle'ı olarak boş bir ERC-4626 sarmalayıcısı kullanan ResupplyPair sözleşmesi olduğunu belirledi.
Bu hikaye, Unchained Daily bülteninden bir alıntıdır.
Buradan abone olun ve bu güncellemeleri e-posta ile ücretsiz olarak alın
ERC-4626, Ethereum için tokenize edilmiş bir vault standardıdır ve getiri sağlayan vaultlar için standart bir arayüz sunar. Boş bir ERC-4626 vault bir fiyat oracle'ı olarak kullanıldığında, hatalı fiyatlar rapor eder.
Sonuç olarak, saldırganın döviz kuru manipüle ederek sıfıra düşürmesi ve büyük miktarda tokenlerin teminatsız borçlanmasını sağlaması muhtemeldir.
Bir mühendisin saldırı işlemiyle ilgili analizine göre, saldırgan yalnızca 2 crvUSD kullanarak 10 milyon reUSD ödünç aldı.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Resupply subDAO 9.5 milyon $ kaybetti - Unchained
Resupply, hem Convex Finance hem de Yearn Finance'ın bir alt DAO'su olarak faaliyet gösteren merkeziyetsiz bir stablecoin protokolü, Çarşamba günü yaşanan bir saldırıda tahminen 9.5 milyon $ kaybetti, bir dizi blok zinciri güvenlik firmalarına göre.
BlockSec ekibi, istismarı ilk olarak Phalcon platformunun X hesabı üzerinden bildirdi, ardından birkaç araştırmacı kök nedenin, fiyat oracle'ı olarak boş bir ERC-4626 sarmalayıcısı kullanan ResupplyPair sözleşmesi olduğunu belirledi.
Bu hikaye, Unchained Daily bülteninden bir alıntıdır.
Buradan abone olun ve bu güncellemeleri e-posta ile ücretsiz olarak alın
ERC-4626, Ethereum için tokenize edilmiş bir vault standardıdır ve getiri sağlayan vaultlar için standart bir arayüz sunar. Boş bir ERC-4626 vault bir fiyat oracle'ı olarak kullanıldığında, hatalı fiyatlar rapor eder.
Sonuç olarak, saldırganın döviz kuru manipüle ederek sıfıra düşürmesi ve büyük miktarda tokenlerin teminatsız borçlanmasını sağlaması muhtemeldir.
Bir mühendisin saldırı işlemiyle ilgili analizine göre, saldırgan yalnızca 2 crvUSD kullanarak 10 milyon reUSD ödünç aldı.