Giao thức stablecoin Resupply liên kết với tính thanh khoản của thị trường vay mượn đã bị tấn công, thiệt hại khoảng 9,5 triệu đô la.
Resupply đã xác nhận sự kiện này và cho biết hợp đồng liên quan đã được nhận diện và tạm dừng.
Theo các nhà phân tích an ninh, kẻ tấn công đã đánh cắp khoảng 9,5 triệu đô la từ giao thức stablecoin Resupply bằng cách thao túng tỷ giá.
Resupply là một giao thức stablecoin sử dụng tính thanh khoản và tính ổn định của thị trường cho vay.
Cuộc tấn công này nhằm vào phiên bản đóng gói cvcrvUSD của Curve USD (crvUSD) được ký gửi trong Convex Finance. Các nhà phân tích chỉ ra rằng, kẻ tấn công đã làm tăng giá cvcrvUSD thông qua việc quyên góp, dẫn đến sự tăng vọt của giá trị cổ phần.
"Tin tặc đã lợi dụng lỗ hổng trong kho bạc cvcrvUSD, chỉ với 1 wei làm tài sản thế chấp đã vay được 10 triệu reUSD," Xuxian Jiang, người sáng lập và Giám đốc điều hành của PeckShield cho biết.
Hợp đồng thông minh ResupplyPair (CurveLend: crvUSD/wstUSR) của Resupply sử dụng giá cvcrvUSD bị nâng cao trong việc tính toán tỷ giá của nó. Các nhà phân tích an ninh chỉ ra rằng điều này đã dẫn đến sự sụp đổ tỷ giá.
Kẻ tấn công đã gọi chức năng vay vốn trong hợp đồng ResupplyPair, lợi dụng sự méo mó giá cả này, chỉ với 1 wei cvcrvUSD làm tài sản thế chấp đã vay ra được 10 triệu reUSD (stablecoin gốc của Resupply).
Các nhà phân tích Blocksec giải thích rằng số tiền bị đánh cắp có nguồn gốc từ thị trường wstUSR, kẻ tấn công đã thực hiện việc lợi dụng thông qua hoạt động vay mượn.
Các nhà phân tích bổ sung rằng, kẻ tấn công sau đó đã chuyển đổi reUSD đã vay trên thị trường bên ngoài thành các tài sản khác để thu lợi.
Resupply xác nhận bị tấn công và cho biết hợp đồng liên quan đã được nhận diện và tạm ngưng.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Kẻ tấn công đã thao túng giá Token, đánh cắp hơn 9 triệu đô la từ giao thức Stablecoin Resupply.
Tác giả: Danny Park và Vishal Chawla, THE BLOCK
Biên tập: Jessica, Techub News
Giao thức stablecoin Resupply liên kết với tính thanh khoản của thị trường vay mượn đã bị tấn công, thiệt hại khoảng 9,5 triệu đô la.
Resupply đã xác nhận sự kiện này và cho biết hợp đồng liên quan đã được nhận diện và tạm dừng.
Theo các nhà phân tích an ninh, kẻ tấn công đã đánh cắp khoảng 9,5 triệu đô la từ giao thức stablecoin Resupply bằng cách thao túng tỷ giá.
Resupply là một giao thức stablecoin sử dụng tính thanh khoản và tính ổn định của thị trường cho vay.
Cuộc tấn công này nhằm vào phiên bản đóng gói cvcrvUSD của Curve USD (crvUSD) được ký gửi trong Convex Finance. Các nhà phân tích chỉ ra rằng, kẻ tấn công đã làm tăng giá cvcrvUSD thông qua việc quyên góp, dẫn đến sự tăng vọt của giá trị cổ phần.
"Tin tặc đã lợi dụng lỗ hổng trong kho bạc cvcrvUSD, chỉ với 1 wei làm tài sản thế chấp đã vay được 10 triệu reUSD," Xuxian Jiang, người sáng lập và Giám đốc điều hành của PeckShield cho biết.
Hợp đồng thông minh ResupplyPair (CurveLend: crvUSD/wstUSR) của Resupply sử dụng giá cvcrvUSD bị nâng cao trong việc tính toán tỷ giá của nó. Các nhà phân tích an ninh chỉ ra rằng điều này đã dẫn đến sự sụp đổ tỷ giá.
Kẻ tấn công đã gọi chức năng vay vốn trong hợp đồng ResupplyPair, lợi dụng sự méo mó giá cả này, chỉ với 1 wei cvcrvUSD làm tài sản thế chấp đã vay ra được 10 triệu reUSD (stablecoin gốc của Resupply).
Các nhà phân tích Blocksec giải thích rằng số tiền bị đánh cắp có nguồn gốc từ thị trường wstUSR, kẻ tấn công đã thực hiện việc lợi dụng thông qua hoạt động vay mượn.
Các nhà phân tích bổ sung rằng, kẻ tấn công sau đó đã chuyển đổi reUSD đã vay trên thị trường bên ngoài thành các tài sản khác để thu lợi.
Resupply xác nhận bị tấn công và cho biết hợp đồng liên quan đã được nhận diện và tạm ngưng.