Resupply, sebuah protokol stablecoin terdesentralisasi yang terhubung dengan pemain DeFi utama Convex Finance dan Yearn Finance, telah mengalami eksploitasi senilai $9,5 juta.
Perusahaan keamanan blockchain, termasuk BlockSec Phalcon dan CertiK, membunyikan alarm, merinci serangan yang memanfaatkan manipulasi nilai tukar di pasar dengan likuiditas rendah.
Detail Eksploitasi
Menurut Phalcon, penyerang secara buatan menggelembungkan harga token cvcrvUSD melalui "donasi" yang ditargetkan ke pasar yang sangat tipis atau kosong. CertiK mengonfirmasi informasi ini, menambahkan bahwa peretas meminjam $4.000 USDC dari Morpho untuk memulai eksploitasi.
Mereka kemudian dilaporkan menggunakan harga yang dimanipulasi sebagai penyebut dalam perhitungan nilai tukar kontrak, dan karena sistem menggunakan pembagian lantai, hal ini memungkinkan mereka untuk membulatkan nilai tukar menjadi nol.
Setelah itu, pelaku jahat dikatakan telah meminjam hampir $10 juta dalam bentuk token reUSD dengan jumlah kolateral yang sangat kecil, sekitar satu wei dari cvcrvUSD, sepenuhnya menghindari pemeriksaan solvabilitas. Setelah berhasil, mereka dengan cepat menukar token melalui Curve dan Uniswap untuk USDC dan Ethereum yang dibungkus (WETH), menghasilkan keuntungan bersih sekitar $9,5 juta.
Analisis tambahan dari PeckShield menunjukkan bahwa titik masuk untuk eksploitasi tersebut adalah sebuah transaksi di Cow Swap yang melibatkan 2 ETH, yang kemudian dialirkan ke Tornado Cash untuk anonimitas. Setelah melewati mixer, penyerang menyetor dana ke dalam kontrak eksploitasi sebelum menggunakannya untuk memicu kerentanan yang memungkinkan mereka untuk meminjam dan mengekstrak sekitar 1.581 ETH.
Dalam sebuah postingan di X, CertiK mencatat bahwa pelaku eksploitasi memindahkan sekitar $5,56 juta ke satu alamat dan $4 juta ke alamat lainnya, mengkonsolidasikan dana setelah eksploitasi.
Resupply telah mengonfirmasi pelanggaran tersebut melalui akun resmi X-nya. Platform tersebut mengumumkan bahwa mereka telah menghentikan pasar yang terpengaruh tetapi menegaskan bahwa operasi lainnya akan terus berjalan normal. Mereka juga mengatakan akan memberikan analisis lengkap dalam beberapa hari ke depan.
Pola yang Lebih Luas
Serangan terbaru ini terjadi sedikit lebih dari seminggu setelah pelanggaran $49 juta pada bursa kripto Iran Nobitex, yang dikaitkan dengan kelompok peretas pro-Israel “Gonjeshke Darande.”
Awal bulan Mei, DEX berbasis Sui, Cetus, mengalami eksploitasi yang jauh lebih besar, kehilangan sekitar $223 juta. Dalam insiden itu, pelaku yang tidak dikenal dilaporkan menguasai semua kolam likuiditas yang dinyatakan dalam SUI di Cetus sebelum mengurasnya.
Tak lama setelah serangan, dengan bantuan validator Sui, Cetus berhasil membekukan dua dompet yang memegang sekitar $162 juta dalam bentuk cryptocurrency yang dicuri. Namun, pencuri tersebut masih bisa menjembatani hampir $60 juta dalam bentuk token ke Ethereum, di mana mereka menukarnya menjadi ETH. DEX sejak itu telah memulai rencana untuk memberikan kompensasi kepada pengguna yang terkena dampak serangan.
Pada saat yang sama, aktor jahat semakin menargetkan informasi dan platform data kripto yang terpercaya. Mantan CEO Binance Changpeng Zhao baru-baru ini menyoroti tren ini, menunjukkan serangan cepat terhadap CoinMarketCap dan Cointelegraph untuk menerapkan pop-up phishing yang menguras dompet, yang merupakan langkah menjauh dari upaya peretasan langsung yang lebih dikenal pada bursa kripto.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Protokol Stablecoin Resupply Mengalami Eksploitasi $9,5 Juta
Resupply, sebuah protokol stablecoin terdesentralisasi yang terhubung dengan pemain DeFi utama Convex Finance dan Yearn Finance, telah mengalami eksploitasi senilai $9,5 juta.
Perusahaan keamanan blockchain, termasuk BlockSec Phalcon dan CertiK, membunyikan alarm, merinci serangan yang memanfaatkan manipulasi nilai tukar di pasar dengan likuiditas rendah.
Detail Eksploitasi
Menurut Phalcon, penyerang secara buatan menggelembungkan harga token cvcrvUSD melalui "donasi" yang ditargetkan ke pasar yang sangat tipis atau kosong. CertiK mengonfirmasi informasi ini, menambahkan bahwa peretas meminjam $4.000 USDC dari Morpho untuk memulai eksploitasi.
Mereka kemudian dilaporkan menggunakan harga yang dimanipulasi sebagai penyebut dalam perhitungan nilai tukar kontrak, dan karena sistem menggunakan pembagian lantai, hal ini memungkinkan mereka untuk membulatkan nilai tukar menjadi nol.
Setelah itu, pelaku jahat dikatakan telah meminjam hampir $10 juta dalam bentuk token reUSD dengan jumlah kolateral yang sangat kecil, sekitar satu wei dari cvcrvUSD, sepenuhnya menghindari pemeriksaan solvabilitas. Setelah berhasil, mereka dengan cepat menukar token melalui Curve dan Uniswap untuk USDC dan Ethereum yang dibungkus (WETH), menghasilkan keuntungan bersih sekitar $9,5 juta.
Analisis tambahan dari PeckShield menunjukkan bahwa titik masuk untuk eksploitasi tersebut adalah sebuah transaksi di Cow Swap yang melibatkan 2 ETH, yang kemudian dialirkan ke Tornado Cash untuk anonimitas. Setelah melewati mixer, penyerang menyetor dana ke dalam kontrak eksploitasi sebelum menggunakannya untuk memicu kerentanan yang memungkinkan mereka untuk meminjam dan mengekstrak sekitar 1.581 ETH.
Dalam sebuah postingan di X, CertiK mencatat bahwa pelaku eksploitasi memindahkan sekitar $5,56 juta ke satu alamat dan $4 juta ke alamat lainnya, mengkonsolidasikan dana setelah eksploitasi.
Resupply telah mengonfirmasi pelanggaran tersebut melalui akun resmi X-nya. Platform tersebut mengumumkan bahwa mereka telah menghentikan pasar yang terpengaruh tetapi menegaskan bahwa operasi lainnya akan terus berjalan normal. Mereka juga mengatakan akan memberikan analisis lengkap dalam beberapa hari ke depan.
Pola yang Lebih Luas
Serangan terbaru ini terjadi sedikit lebih dari seminggu setelah pelanggaran $49 juta pada bursa kripto Iran Nobitex, yang dikaitkan dengan kelompok peretas pro-Israel “Gonjeshke Darande.”
Awal bulan Mei, DEX berbasis Sui, Cetus, mengalami eksploitasi yang jauh lebih besar, kehilangan sekitar $223 juta. Dalam insiden itu, pelaku yang tidak dikenal dilaporkan menguasai semua kolam likuiditas yang dinyatakan dalam SUI di Cetus sebelum mengurasnya.
Tak lama setelah serangan, dengan bantuan validator Sui, Cetus berhasil membekukan dua dompet yang memegang sekitar $162 juta dalam bentuk cryptocurrency yang dicuri. Namun, pencuri tersebut masih bisa menjembatani hampir $60 juta dalam bentuk token ke Ethereum, di mana mereka menukarnya menjadi ETH. DEX sejak itu telah memulai rencana untuk memberikan kompensasi kepada pengguna yang terkena dampak serangan.
Pada saat yang sama, aktor jahat semakin menargetkan informasi dan platform data kripto yang terpercaya. Mantan CEO Binance Changpeng Zhao baru-baru ini menyoroti tren ini, menunjukkan serangan cepat terhadap CoinMarketCap dan Cointelegraph untuk menerapkan pop-up phishing yang menguras dompet, yang merupakan langkah menjauh dari upaya peretasan langsung yang lebih dikenal pada bursa kripto.