攻击者操纵代币价格，从稳定币协议Resupply中盗取超900万美元

撰文：Danny Park and Vishal Chawla，THE BLOCK

编译：Jessica，Techub News

与借贷市场流动性挂钩的稳定币协议Resupply遭受攻击，损失约950万美元。

Resupply已确认该事件，并表示涉事合约已被识别并暂停。

据安全分析师透露，攻击者通过操纵汇率从稳定币协议Resupply中盗取约950万美元。

Resupply是一个利用借贷市场流动性和稳定性的稳定币协议。

此次攻击针对的是Convex Finance中质押的Curve USD（crvUSD）封装版本cvcrvUSD。分析师指出，攻击者通过捐赠人为抬高了cvcrvUSD的价格，导致其份额价格飙升。

「黑客利用cvcrvUSD金库漏洞，仅以1 wei的份额作为抵押就借出了1000万reUSD，」 PeckShield创始人兼首席执行官Xuxian Jiang表示。

Resupply的智能合约ResupplyPair（CurveLend: crvUSD/wstUSR）在其汇率计算中使用了被抬高的cvcrvUSD价格。安全分析师指出，这导致汇率崩盘。

攻击者通过调用ResupplyPair合约中的借款功能，利用这一价格扭曲，仅用1 wei的cvcrvUSD作为抵押就借出了1000万reUSD（Resupply的原生稳定币）。

Blocksec分析师解释称，被盗资金源自wstUSR市场，攻击者通过借款操作实施利用。

分析师补充说，攻击者随后在外部市场将借出的reUSD转换为其他资产以获利。

Resupply确认遭受攻击并表示涉事合约已被识别并暂停。