بوت أخبار Gate ، وفقًا لتقرير The Block ، قال محللو الأمان إن بروتوكول العملة المستقرة Resupply تم استغلاله من خلال التلاعب بمعدل الصرف للحصول على حوالي 9500000 دولار أمريكي. Resupply هو بروتوكول عملة مستقرة يستفيد من السيولة والاستقرار في سوق الإقراض.
تتمثل جوهر هذه الثغرة في cvcrvUSD، وهو النسخة المغلفة من Curve USD (crvUSD) والمُرهونة في Convex Finance. وذكر المحللون أن المهاجمين قاموا برفع سعر cvcrvUSD من خلال المتبرعين، مما أدى إلى ارتفاع سعر سهمه.
تستخدم عقد الذكاء ResupplyPair (CurveLend: crvUSD/wstUSR) في حساب معدل الصرف هذا السعر المرتفع بشكل وهمي لـ cvcrvUSD. وذكرت شركة الأمان PeckShield أن هذا أدى إلى انهيار معدل الصرف.
استغل المهاجمون هذا التشويه في الأسعار، واستدعوا دالة الإقراض في عقد ResupplyPair. مما سمح لهم باستعارة 10 ملايين reUSD (عملة مستقرة أصلية لـ Resupply) باستخدام 1wei من cvcrvUSD كضمان.
قال المؤسس والرئيس التنفيذي لشركة PeckShield، زو شيان جيانغ: "استغل القراصنة خزينة cvcrvUSD، واستدانوا بقيمة 10 ملايين دولار من reUSD فقط من خلال رهن أسهم بقيمة 1 wei."
أضاف المحللون أن المهاجمين سيحولون بعد ذلك reUSD المستعار إلى أصول أخرى في السوق الخارجية لتحقيق الأرباح.
أكد Resupply الثغرة وتم تحديد وتعليق العقد المتأثر.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
المهاجمون يتلاعبون بأسعار العملات، ويسرقون أكثر من 9 ملايين دولار من بروتوكول عملة مستقرة Resupply
بوت أخبار Gate ، وفقًا لتقرير The Block ، قال محللو الأمان إن بروتوكول العملة المستقرة Resupply تم استغلاله من خلال التلاعب بمعدل الصرف للحصول على حوالي 9500000 دولار أمريكي. Resupply هو بروتوكول عملة مستقرة يستفيد من السيولة والاستقرار في سوق الإقراض.
تتمثل جوهر هذه الثغرة في cvcrvUSD، وهو النسخة المغلفة من Curve USD (crvUSD) والمُرهونة في Convex Finance. وذكر المحللون أن المهاجمين قاموا برفع سعر cvcrvUSD من خلال المتبرعين، مما أدى إلى ارتفاع سعر سهمه.
تستخدم عقد الذكاء ResupplyPair (CurveLend: crvUSD/wstUSR) في حساب معدل الصرف هذا السعر المرتفع بشكل وهمي لـ cvcrvUSD. وذكرت شركة الأمان PeckShield أن هذا أدى إلى انهيار معدل الصرف.
استغل المهاجمون هذا التشويه في الأسعار، واستدعوا دالة الإقراض في عقد ResupplyPair. مما سمح لهم باستعارة 10 ملايين reUSD (عملة مستقرة أصلية لـ Resupply) باستخدام 1wei من cvcrvUSD كضمان.
قال المؤسس والرئيس التنفيذي لشركة PeckShield، زو شيان جيانغ: "استغل القراصنة خزينة cvcrvUSD، واستدانوا بقيمة 10 ملايين دولار من reUSD فقط من خلال رهن أسهم بقيمة 1 wei."
أضاف المحللون أن المهاجمين سيحولون بعد ذلك reUSD المستعار إلى أصول أخرى في السوق الخارجية لتحقيق الأرباح.
أكد Resupply الثغرة وتم تحديد وتعليق العقد المتأثر.