Протокол стейблкоина Resupply подвергся атаке и понес ущерб около 9,5 миллионов USD из-за манипуляций с обменным курсом, согласно анализу экспертов по безопасности.
Атака была направлена на cvcrvUSD — обернутую версию Curve USD (crvUSD), которая ставится в Convex Finance. Нападающий отправил "пожертвование", чтобы вызвать резкий рост цены cvcrvUSD. Умный контракт Resupply использует эту цену для расчета обменного курса, что приводит к неправильной оценке системы.
Затем злоумышленник вызвал функцию займа и получил 10 миллионов reUSD, используя всего 1 wei cvcrvUSD в качестве залога. Resupply подтвердил инцидент и сообщил, что затронутый контракт был приостановлен.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Протокол стейблкоинов Resupply был взломан, утрачено 9,5 миллиона USD
Протокол стейблкоина Resupply подвергся атаке и понес ущерб около 9,5 миллионов USD из-за манипуляций с обменным курсом, согласно анализу экспертов по безопасности.
Атака была направлена на cvcrvUSD — обернутую версию Curve USD (crvUSD), которая ставится в Convex Finance. Нападающий отправил "пожертвование", чтобы вызвать резкий рост цены cvcrvUSD. Умный контракт Resupply использует эту цену для расчета обменного курса, что приводит к неправильной оценке системы.
Затем злоумышленник вызвал функцию займа и получил 10 миллионов reUSD, используя всего 1 wei cvcrvUSD в качестве залога. Resupply подтвердил инцидент и сообщил, что затронутый контракт был приостановлен.