Протокол стабільної монети Resupply, пов'язаний з ліквідністю ринку позик, зазнав атаки, внаслідок чого було втрачено близько 9,5 мільйона доларів.
Resupply підтвердив цю подію та зазначив, що відповідний контракт був ідентифікований і призупинений.
За словами аналітиків з безпеки, зловмисники вкрали близько 9,5 мільйона доларів, маніпулюючи курсом у протоколі стабільних монет Resupply.
Resupply є протоколом стейблкоїнів, який використовує ліквідність і стабільність ринку кредитування.
Ця атака була спрямована на упаковану версію Curve USD (crvUSD), закладену в Convex Finance, відому як cvcrvUSD. Аналітики вказують на те, що атакуючі підвищили ціну cvcrvUSD за допомогою донорів, що призвело до різкого зростання його цінності.
«Хакери використали вразливість в сховищі cvcrvUSD, взявши в заставу лише 1 wei, щоб позичити 10 мільйонів reUSD», — заявив засновник і генеральний директор PeckShield Xuxian Jiang.
Розумний контракт ResupplyPair (CurveLend: crvUSD/wstUSR) використовує завищену ціну cvcrvUSD у своїх розрахунках курсу. Аналітики з безпеки вказали, що це призвело до обвалу курсу.
Зловмисники, викликавши функцію позики в контракті ResupplyPair, скористалися цим ціновим спотворенням, позичивши 10 мільйонів reUSD (рідна стабільна монета Resupply) всього лише під заставу в 1 wei cvcrvUSD.
Аналітики Blocksec пояснили, що вкрадені кошти походять з ринку wstUSR, а зловмисники використали операції з позиками для виконання атаки.
Аналітики додали, що зловмисники потім на зовнішньому ринку конвертують позичений reUSD в інші активи для отримання прибутку.
Resupply підтвердив, що зазнав атаки та повідомив, що причетний контракт був ідентифікований та призупинений.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Зловмисники маніпулювали ціною токенів, вкрали понад 9 мільйонів доларів з протоколу стейблкоїн Resupply.
Денні Парк і Вішал Чавла, THE BLOCK
Переклад: Джесіка, Techub News
Протокол стабільної монети Resupply, пов'язаний з ліквідністю ринку позик, зазнав атаки, внаслідок чого було втрачено близько 9,5 мільйона доларів.
Resupply підтвердив цю подію та зазначив, що відповідний контракт був ідентифікований і призупинений.
За словами аналітиків з безпеки, зловмисники вкрали близько 9,5 мільйона доларів, маніпулюючи курсом у протоколі стабільних монет Resupply.
Resupply є протоколом стейблкоїнів, який використовує ліквідність і стабільність ринку кредитування.
Ця атака була спрямована на упаковану версію Curve USD (crvUSD), закладену в Convex Finance, відому як cvcrvUSD. Аналітики вказують на те, що атакуючі підвищили ціну cvcrvUSD за допомогою донорів, що призвело до різкого зростання його цінності.
«Хакери використали вразливість в сховищі cvcrvUSD, взявши в заставу лише 1 wei, щоб позичити 10 мільйонів reUSD», — заявив засновник і генеральний директор PeckShield Xuxian Jiang.
Розумний контракт ResupplyPair (CurveLend: crvUSD/wstUSR) використовує завищену ціну cvcrvUSD у своїх розрахунках курсу. Аналітики з безпеки вказали, що це призвело до обвалу курсу.
Зловмисники, викликавши функцію позики в контракті ResupplyPair, скористалися цим ціновим спотворенням, позичивши 10 мільйонів reUSD (рідна стабільна монета Resupply) всього лише під заставу в 1 wei cvcrvUSD.
Аналітики Blocksec пояснили, що вкрадені кошти походять з ринку wstUSR, а зловмисники використали операції з позиками для виконання атаки.
Аналітики додали, що зловмисники потім на зовнішньому ринку конвертують позичений reUSD в інші активи для отримання прибутку.
Resupply підтвердив, що зазнав атаки та повідомив, що причетний контракт був ідентифікований та призупинений.