Resupply, um protocolo de moeda estável descentralizado ligado a grandes players DeFi Convex Finance e Yearn Finance, sofreu um exploit de $9,5 milhões.
As empresas de segurança de blockchain, incluindo BlockSec Phalcon e CertiK, soaram o alarme, detalhando um ataque que aproveitou a manipulação da taxa de câmbio em um mercado de baixa liquidez.
Detalhes da Exploração
De acordo com a Phalcon, o atacante inflacionou artificialmente o preço do token cvcrvUSD através de "doações" direcionadas para um mercado extremamente fino ou vazio. A CertiK corroborou esta informação, acrescentando que o hacker obteve um flashloan de $4,000 USDC da Morpho para iniciar a exploração.
Eles então, supostamente, usaram o preço manipulado como o denominador no cálculo da taxa de câmbio do contrato, e como o sistema usou divisão inteira, isso permitiu que eles arredondassem a taxa para zero.
Depois, diz-se que o ator malicioso tentou emprestar quase $10 milhões em tokens reUSD contra uma quantidade negligenciável de colateral, cerca de um wei de cvcrvUSD, contornando completamente quaisquer verificações de solvência. Após ter sucesso, rapidamente trocou os tokens através da Curve e da Uniswap por USDC e Ethereum embrulhado (WETH), gerando um lucro líquido na ordem de $9,5 milhões.
A análise adicional da PeckShield indicou que o ponto de entrada para a exploração foi uma transação na Cow Swap envolvendo 2 ETH, que foi então canalizada para o Tornado Cash para anonimato. Após passar pelo mixer, o atacante depositou os fundos no contrato de exploração antes de usá-los para ativar a vulnerabilidade que lhes permitiu emprestar e extrair cerca de 1.581 ETH.
Num post no X, a CertiK notou que o explorador moveu cerca de 5,56 milhões de dólares para um endereço e 4 milhões de dólares para outro, consolidando os fundos após o exploit.
A Resupply confirmou desde então a violação através da sua conta oficial no X. A plataforma anunciou que tinha pausado o mercado afetado, mas manteve que outras operações continuariam normalmente. Também disse que irá fornecer uma análise completa nos próximos dias.
Um Padrão Mais Amplo
Este último ataque ocorre pouco mais de uma semana após a violação de $49 milhões da exchange de criptomoedas iraniana Nobitex, que foi atribuída ao grupo de hackers pró-Israel "Gonjeshke Darande."
No início de maio, a DEX Cetus, baseada em Sui, sofreu um exploit muito maior, perdendo cerca de 223 milhões de dólares. Nesse incidente, o culpado desconhecido supostamente ganhou controle de todas as pools de liquidez denominadas em SUI na Cetus antes de drená-las.
Pouco depois do ataque, com a ajuda dos validadores Sui, a Cetus conseguiu congelar duas carteiras que continham cerca de $162 milhões em criptomoedas roubadas. No entanto, o ladrão ainda conseguiu transferir quase $60 milhões em tokens para o Ethereum, onde os trocou por ETH. O DEX desde então iniciou planos para compensar os usuários afetados pelo ataque.
Ao mesmo tempo, os maus atores estão a direcionar-se cada vez mais para plataformas de informação e dados de criptomoedas confiáveis. O ex-CEO da Binance, Changpeng Zhao, destacou recentemente a tendência, apontando para ataques rápidos ao CoinMarketCap e ao Cointelegraph para implantar pop-ups de phishing que drenam carteiras, o que foi um desvio das tentativas de hacking diretas mais familiares em bolsas de criptomoedas.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
O Protocolo de Stablecoin Resupply Sofreu uma Exploração de $9.5M
Resupply, um protocolo de moeda estável descentralizado ligado a grandes players DeFi Convex Finance e Yearn Finance, sofreu um exploit de $9,5 milhões.
As empresas de segurança de blockchain, incluindo BlockSec Phalcon e CertiK, soaram o alarme, detalhando um ataque que aproveitou a manipulação da taxa de câmbio em um mercado de baixa liquidez.
Detalhes da Exploração
De acordo com a Phalcon, o atacante inflacionou artificialmente o preço do token cvcrvUSD através de "doações" direcionadas para um mercado extremamente fino ou vazio. A CertiK corroborou esta informação, acrescentando que o hacker obteve um flashloan de $4,000 USDC da Morpho para iniciar a exploração.
Eles então, supostamente, usaram o preço manipulado como o denominador no cálculo da taxa de câmbio do contrato, e como o sistema usou divisão inteira, isso permitiu que eles arredondassem a taxa para zero.
Depois, diz-se que o ator malicioso tentou emprestar quase $10 milhões em tokens reUSD contra uma quantidade negligenciável de colateral, cerca de um wei de cvcrvUSD, contornando completamente quaisquer verificações de solvência. Após ter sucesso, rapidamente trocou os tokens através da Curve e da Uniswap por USDC e Ethereum embrulhado (WETH), gerando um lucro líquido na ordem de $9,5 milhões.
A análise adicional da PeckShield indicou que o ponto de entrada para a exploração foi uma transação na Cow Swap envolvendo 2 ETH, que foi então canalizada para o Tornado Cash para anonimato. Após passar pelo mixer, o atacante depositou os fundos no contrato de exploração antes de usá-los para ativar a vulnerabilidade que lhes permitiu emprestar e extrair cerca de 1.581 ETH.
Num post no X, a CertiK notou que o explorador moveu cerca de 5,56 milhões de dólares para um endereço e 4 milhões de dólares para outro, consolidando os fundos após o exploit.
A Resupply confirmou desde então a violação através da sua conta oficial no X. A plataforma anunciou que tinha pausado o mercado afetado, mas manteve que outras operações continuariam normalmente. Também disse que irá fornecer uma análise completa nos próximos dias.
Um Padrão Mais Amplo
Este último ataque ocorre pouco mais de uma semana após a violação de $49 milhões da exchange de criptomoedas iraniana Nobitex, que foi atribuída ao grupo de hackers pró-Israel "Gonjeshke Darande."
No início de maio, a DEX Cetus, baseada em Sui, sofreu um exploit muito maior, perdendo cerca de 223 milhões de dólares. Nesse incidente, o culpado desconhecido supostamente ganhou controle de todas as pools de liquidez denominadas em SUI na Cetus antes de drená-las.
Pouco depois do ataque, com a ajuda dos validadores Sui, a Cetus conseguiu congelar duas carteiras que continham cerca de $162 milhões em criptomoedas roubadas. No entanto, o ladrão ainda conseguiu transferir quase $60 milhões em tokens para o Ethereum, onde os trocou por ETH. O DEX desde então iniciou planos para compensar os usuários afetados pelo ataque.
Ao mesmo tempo, os maus atores estão a direcionar-se cada vez mais para plataformas de informação e dados de criptomoedas confiáveis. O ex-CEO da Binance, Changpeng Zhao, destacou recentemente a tendência, apontando para ataques rápidos ao CoinMarketCap e ao Cointelegraph para implantar pop-ups de phishing que drenam carteiras, o que foi um desvio das tentativas de hacking diretas mais familiares em bolsas de criptomoedas.