Resupply, un protocole de stablecoin décentralisé lié aux principaux acteurs de DeFi Convex Finance et Yearn Finance, a subi une exploitation de 9,5 millions de dollars.
Les entreprises de sécurité blockchain, y compris BlockSec Phalcon et CertiK, ont tiré la sonnette d'alarme en détaillant une attaque exploitant la manipulation des taux de change dans un marché à faible liquidité.
Détails de l'exploitation
Selon Phalcon, l'attaquant a artificiellement gonflé le prix du jeton cvcrvUSD grâce à des "dons" ciblés dans un marché extrêmement mince ou vide. CertiK a corroboré cette information, ajoutant que le hacker a emprunté en flash $4,000 USDC de Morpho pour initier l'exploitation.
Ils ont ensuite apparemment utilisé le prix manipulé comme dénominateur dans le calcul du taux de change du contrat, et comme le système utilisait la division entière, cela leur a permis de réduire le taux à zéro.
Par la suite, le mauvais acteur aurait emprunté près de 10 millions de dollars en jetons reUSD contre une quantité négligeable de garantie, environ un wei de cvcrvUSD, contournant complètement les vérifications de solvabilité. Après avoir réussi, ils ont rapidement échangé les jetons via Curve et Uniswap contre USDC et Ethereum emballé (WETH), générant un bénéfice net d'environ 9,5 millions de dollars.
Une analyse supplémentaire de PeckShield a indiqué que le point d'entrée de l'exploitation était une transaction sur Cow Swap impliquant 2 ETH, qui a ensuite été acheminée vers Tornado Cash pour l'anonymat. Après être passée par le mélangeur, l'attaquant a déposé les fonds dans le contrat d'exploitation avant de l'utiliser pour déclencher la vulnérabilité qui leur a permis d'emprunter et d'extraire environ 1 581 ETH.
Dans un post sur X, CertiK a noté que l'exploitant a déplacé environ 5,56 millions de dollars vers une adresse et 4 millions de dollars vers une autre, consolidant les fonds après l'exploitation.
Resupply a depuis confirmé la violation par le biais de son compte officiel X. La plateforme a annoncé avoir suspendu le marché affecté mais a maintenu que les autres opérations se poursuivraient normalement. Elle a également déclaré qu'elle fournirait un compte rendu complet dans les prochains jours.
Un Modèle Plus Large
Cette dernière attaque survient un peu plus d'une semaine après la violation de 49 millions de dollars de l'échange de crypto-monnaies iranien Nobitex, qui a été attribuée au groupe de hackers pro-israélien "Gonjeshke Darande".
Plus tôt en mai, le DEX basé sur Sui, Cetus, a subi une exploitation beaucoup plus importante, perdant environ 223 millions de dollars. Dans cet incident, l'auteur inconnu aurait pris le contrôle de tous les pools de liquidité libellés en SUI sur Cetus avant de les vider.
Peu après l'attaque, avec l'aide des validateurs Sui, Cetus a réussi à geler deux portefeuilles contenant environ 162 millions de dollars de cryptomonnaies volées. Cependant, le voleur a tout de même pu transférer près de 60 millions de dollars de jetons vers Ethereum, où il les a échangés contre de l'ETH. La DEX a depuis lancé des plans pour indemniser les utilisateurs touchés par l'attaque.
Dans le même temps, les acteurs malveillants ciblent de plus en plus les plateformes d'informations et de données sur les cryptomonnaies de confiance. L'ancien PDG de Binance, Changpeng Zhao, a récemment souligné cette tendance, en pointant du doigt des attaques rapides sur CoinMarketCap et Cointelegraph pour déployer des pop-ups de phishing drainant des portefeuilles, ce qui représente un éloignement par rapport aux tentatives de piratage directes plus familières sur les échanges de cryptomonnaies.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le protocole de stablecoin subit un exploit de 9,5 millions de dollars
Resupply, un protocole de stablecoin décentralisé lié aux principaux acteurs de DeFi Convex Finance et Yearn Finance, a subi une exploitation de 9,5 millions de dollars.
Les entreprises de sécurité blockchain, y compris BlockSec Phalcon et CertiK, ont tiré la sonnette d'alarme en détaillant une attaque exploitant la manipulation des taux de change dans un marché à faible liquidité.
Détails de l'exploitation
Selon Phalcon, l'attaquant a artificiellement gonflé le prix du jeton cvcrvUSD grâce à des "dons" ciblés dans un marché extrêmement mince ou vide. CertiK a corroboré cette information, ajoutant que le hacker a emprunté en flash $4,000 USDC de Morpho pour initier l'exploitation.
Ils ont ensuite apparemment utilisé le prix manipulé comme dénominateur dans le calcul du taux de change du contrat, et comme le système utilisait la division entière, cela leur a permis de réduire le taux à zéro.
Par la suite, le mauvais acteur aurait emprunté près de 10 millions de dollars en jetons reUSD contre une quantité négligeable de garantie, environ un wei de cvcrvUSD, contournant complètement les vérifications de solvabilité. Après avoir réussi, ils ont rapidement échangé les jetons via Curve et Uniswap contre USDC et Ethereum emballé (WETH), générant un bénéfice net d'environ 9,5 millions de dollars.
Une analyse supplémentaire de PeckShield a indiqué que le point d'entrée de l'exploitation était une transaction sur Cow Swap impliquant 2 ETH, qui a ensuite été acheminée vers Tornado Cash pour l'anonymat. Après être passée par le mélangeur, l'attaquant a déposé les fonds dans le contrat d'exploitation avant de l'utiliser pour déclencher la vulnérabilité qui leur a permis d'emprunter et d'extraire environ 1 581 ETH.
Dans un post sur X, CertiK a noté que l'exploitant a déplacé environ 5,56 millions de dollars vers une adresse et 4 millions de dollars vers une autre, consolidant les fonds après l'exploitation.
Resupply a depuis confirmé la violation par le biais de son compte officiel X. La plateforme a annoncé avoir suspendu le marché affecté mais a maintenu que les autres opérations se poursuivraient normalement. Elle a également déclaré qu'elle fournirait un compte rendu complet dans les prochains jours.
Un Modèle Plus Large
Cette dernière attaque survient un peu plus d'une semaine après la violation de 49 millions de dollars de l'échange de crypto-monnaies iranien Nobitex, qui a été attribuée au groupe de hackers pro-israélien "Gonjeshke Darande".
Plus tôt en mai, le DEX basé sur Sui, Cetus, a subi une exploitation beaucoup plus importante, perdant environ 223 millions de dollars. Dans cet incident, l'auteur inconnu aurait pris le contrôle de tous les pools de liquidité libellés en SUI sur Cetus avant de les vider.
Peu après l'attaque, avec l'aide des validateurs Sui, Cetus a réussi à geler deux portefeuilles contenant environ 162 millions de dollars de cryptomonnaies volées. Cependant, le voleur a tout de même pu transférer près de 60 millions de dollars de jetons vers Ethereum, où il les a échangés contre de l'ETH. La DEX a depuis lancé des plans pour indemniser les utilisateurs touchés par l'attaque.
Dans le même temps, les acteurs malveillants ciblent de plus en plus les plateformes d'informations et de données sur les cryptomonnaies de confiance. L'ancien PDG de Binance, Changpeng Zhao, a récemment souligné cette tendance, en pointant du doigt des attaques rapides sur CoinMarketCap et Cointelegraph pour déployer des pop-ups de phishing drainant des portefeuilles, ce qui représente un éloignement par rapport aux tentatives de piratage directes plus familières sur les échanges de cryptomonnaies.