Зловмисник маніпулював цінами токенів, щоб спотворити курси біржі та вивести близько 9,5 мільйона доларів з децентралізованого стейблкоїн протоколу Resupply.
Зловмисний акт вперше було виявлено 25 червня платформою безпеки BlockSec Phalcon, яка виявила підозрілу транзакцію, що призвела до збитків у розмірі 9,5 мільйона доларів. Протокол повторного постачання підтвердив інцидент на X незабаром після цього, стверджуючи, що постраждалий смарт-контракт було призупинено і що атака вплинула лише на його ринок wstUSR. Команда також заявила, що триває ретельний аналіз події, і що основний протокол все ще працює.
Хоча детальний аналіз ще очікується, попередні дані від дослідників безпеки вказують на класичний випадок маніпуляції цінами в ринку з низькою ліквідністю. Експлуатація націлилась на cvcrvUSD, обгорнуту версію (CRV) токена crvUSD, що ставиться через Convex Finance.
Аналітики стверджують, що зловмисник маніпулював ціною акцій cvcrvUSD, надсилаючи невеликі донати, що штучно завищувало його вартість. Оскільки формула обмінного курсу Resupply базувалася на цій завищеній ціні, система стала вразливою.
Зловмисник потім використав смарт-контракт Resupply, щоб позичити 10 мільйонів reUSD, рідний стейблкоїн платформи, лише з одним вейом cvcrvUSD як забезпечення. Позичений reUSD був швидко обміняний на інші активи на зовнішніх ринках, що призвело до чистого збитку майже в 9,5 мільйонів доларів.
Додаткове розслідування виявило, що зловмисник скористався порожнім обгорткою ERC4626, яка виконувала функцію цінового орієнтира в парі CurveLend протоколу. Це дозволило ціні cvcrvUSD різко зрости, використовуючи лише дві crvUSD, обминаючи звичайні вимоги до забезпечення.
Цей інцидент додає до зростаючої тенденції атак маніпуляцій з цінами у 2025 році. Подібні експлойти нещодавно вплинули на протоколи, такі як Meta Pool та екосистема GMX/MIM Spell, які були скомпрометовані через вразливості оракулів та маніпуляції з токенами з низькою ліквідністю.
Слабкі механізми ціноутворення та флеш-кредити залишаються звичайними інструментами для атакуючих, які продовжують націлюватися на DeFi системи з низькими обсягами торгівлі, незважаючи на проходження аудитів безпеки контрактів. Resupply ще не підтвердив, чи будуть відшкодовані кошти користувачів або чи тривають зусилля з відновлення.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Протокол повторного постачання експлуатувався на $9.5M через маніпуляції з цінами
Зловмисник маніпулював цінами токенів, щоб спотворити курси біржі та вивести близько 9,5 мільйона доларів з децентралізованого стейблкоїн протоколу Resupply.
Зловмисний акт вперше було виявлено 25 червня платформою безпеки BlockSec Phalcon, яка виявила підозрілу транзакцію, що призвела до збитків у розмірі 9,5 мільйона доларів. Протокол повторного постачання підтвердив інцидент на X незабаром після цього, стверджуючи, що постраждалий смарт-контракт було призупинено і що атака вплинула лише на його ринок wstUSR. Команда також заявила, що триває ретельний аналіз події, і що основний протокол все ще працює.
Хоча детальний аналіз ще очікується, попередні дані від дослідників безпеки вказують на класичний випадок маніпуляції цінами в ринку з низькою ліквідністю. Експлуатація націлилась на cvcrvUSD, обгорнуту версію (CRV) токена crvUSD, що ставиться через Convex Finance.
Аналітики стверджують, що зловмисник маніпулював ціною акцій cvcrvUSD, надсилаючи невеликі донати, що штучно завищувало його вартість. Оскільки формула обмінного курсу Resupply базувалася на цій завищеній ціні, система стала вразливою.
Зловмисник потім використав смарт-контракт Resupply, щоб позичити 10 мільйонів reUSD, рідний стейблкоїн платформи, лише з одним вейом cvcrvUSD як забезпечення. Позичений reUSD був швидко обміняний на інші активи на зовнішніх ринках, що призвело до чистого збитку майже в 9,5 мільйонів доларів.
Додаткове розслідування виявило, що зловмисник скористався порожнім обгорткою ERC4626, яка виконувала функцію цінового орієнтира в парі CurveLend протоколу. Це дозволило ціні cvcrvUSD різко зрости, використовуючи лише дві crvUSD, обминаючи звичайні вимоги до забезпечення.
Цей інцидент додає до зростаючої тенденції атак маніпуляцій з цінами у 2025 році. Подібні експлойти нещодавно вплинули на протоколи, такі як Meta Pool та екосистема GMX/MIM Spell, які були скомпрометовані через вразливості оракулів та маніпуляції з токенами з низькою ліквідністю.
Слабкі механізми ціноутворення та флеш-кредити залишаються звичайними інструментами для атакуючих, які продовжують націлюватися на DeFi системи з низькими обсягами торгівлі, незважаючи на проходження аудитів безпеки контрактів. Resupply ще не підтвердив, чи будуть відшкодовані кошти користувачів або чи тривають зусилля з відновлення.