Resupply, децентрализованный стейблкоин Протокол, связанный с крупными игроками DeFi Convex Finance и Yearn Finance, подвергся атаке на сумму 9.5 миллионов долларов.
Фирмы по безопасности блокчейна, включая BlockSec Phalcon и CertiK, забили тревогу, подробно описав атаку, использующую манипуляции с обменным курсом на рынке с низкой ликвидностью.
Детали эксплуатации
Согласно Phalcon, злоумышленник искусственно завысил цену токена cvcrvUSD через целенаправленные "пожертвования" в крайне тонком или пустом рынке. CertiK подтвердил эту информацию, добавив, что хакер взял в флеш-кредит $4,000 USDC у Morpho, чтобы инициировать эксплойт.
Затем они, как сообщается, использовали манипулированную цену в качестве знаменателя при расчете обменного курса контракта, и поскольку система использовала целочисленное деление, это позволяло им округлять курс до нуля.
После этого сообщается, что злоумышленник занял почти 10 миллионов долларов в стейблкоинах reUSD под незначительное обеспечение, около одного wei cvcrvUSD, полностью обходя любые проверки платежеспособности. После успешного завершения они быстро обменяли токены через Curve и Uniswap на USDC и обернутый Ethereum (WETH), получив чистую прибыль в районе 9,5 миллионов долларов.
Дополнительный анализ от PeckShield показал, что точкой входа для эксплуатации была транзакция на Cow Swap с участием 2 ETH, которые затем были направлены в Tornado Cash для анонимности. После прохождения через микшер, злоумышленник внес средства в контракт эксплуатации, прежде чем использовать их для активации уязвимости, которая позволила им занять и извлечь около 1,581 ETH.
В посте в X CertiK отметила, что злоумышленник перевел около 5,56 миллиона долларов на один адрес и 4 миллиона долларов на другой, консолидируя средства после эксплуатации.
Resupply с тех пор подтвердил утечку через свой официальный аккаунт X. Платформа объявила, что приостановила затронутый рынок, но заявила, что другие операции будут продолжаться в обычном режиме. Она также сообщила, что предоставит полный отчет в ближайшие несколько дней.
Более широкий паттерн
Эта последняя атака произошла чуть более недели спустя после взлома иранской криптобиржи Nobitex на сумму 49 миллионов долларов, который был приписан про-израильской хакерской группе «Gonjeshke Darande».
Ранее в мае DEX на базе Sui Cetus подвергся гораздо большему взлому, потеряв около 223 миллионов долларов. В этом инциденте неизвестный злоумышленник, как сообщается, получил контроль над всеми ликвидными пулами, деноминированными в SUI, на Cetus, прежде чем их опустошить.
Вскоре после атаки, с помощью валидаторов Sui, Cetus удалось заморозить два кошелька, содержащих криптовалюту на сумму около 162 миллионов долларов. Однако вор все еще смог перебросить почти 60 миллионов долларов в токенах на Ethereum, где они обменяли их на ETH. С тех пор DEX инициировал планы по компенсации пользователям, пострадавшим от атаки.
В то же время недобросовестные участники рынка все чаще нацеливаются на доверенные криптоинформационные и данные платформы. Бывший CEO Binance Чанпэн Чжао недавно отметил эту тенденцию, указав на стремительные атаки на CoinMarketCap и Cointelegraph для развертывания фишинговых всплывающих окон, которые были шагом в сторону от более привычных прямых попыток взлома криптобирж.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Протокол стейблкоинов понес убытки в результате взлома на сумму 9,5 млн долларов
Resupply, децентрализованный стейблкоин Протокол, связанный с крупными игроками DeFi Convex Finance и Yearn Finance, подвергся атаке на сумму 9.5 миллионов долларов.
Фирмы по безопасности блокчейна, включая BlockSec Phalcon и CertiK, забили тревогу, подробно описав атаку, использующую манипуляции с обменным курсом на рынке с низкой ликвидностью.
Детали эксплуатации
Согласно Phalcon, злоумышленник искусственно завысил цену токена cvcrvUSD через целенаправленные "пожертвования" в крайне тонком или пустом рынке. CertiK подтвердил эту информацию, добавив, что хакер взял в флеш-кредит $4,000 USDC у Morpho, чтобы инициировать эксплойт.
Затем они, как сообщается, использовали манипулированную цену в качестве знаменателя при расчете обменного курса контракта, и поскольку система использовала целочисленное деление, это позволяло им округлять курс до нуля.
После этого сообщается, что злоумышленник занял почти 10 миллионов долларов в стейблкоинах reUSD под незначительное обеспечение, около одного wei cvcrvUSD, полностью обходя любые проверки платежеспособности. После успешного завершения они быстро обменяли токены через Curve и Uniswap на USDC и обернутый Ethereum (WETH), получив чистую прибыль в районе 9,5 миллионов долларов.
Дополнительный анализ от PeckShield показал, что точкой входа для эксплуатации была транзакция на Cow Swap с участием 2 ETH, которые затем были направлены в Tornado Cash для анонимности. После прохождения через микшер, злоумышленник внес средства в контракт эксплуатации, прежде чем использовать их для активации уязвимости, которая позволила им занять и извлечь около 1,581 ETH.
В посте в X CertiK отметила, что злоумышленник перевел около 5,56 миллиона долларов на один адрес и 4 миллиона долларов на другой, консолидируя средства после эксплуатации.
Resupply с тех пор подтвердил утечку через свой официальный аккаунт X. Платформа объявила, что приостановила затронутый рынок, но заявила, что другие операции будут продолжаться в обычном режиме. Она также сообщила, что предоставит полный отчет в ближайшие несколько дней.
Более широкий паттерн
Эта последняя атака произошла чуть более недели спустя после взлома иранской криптобиржи Nobitex на сумму 49 миллионов долларов, который был приписан про-израильской хакерской группе «Gonjeshke Darande».
Ранее в мае DEX на базе Sui Cetus подвергся гораздо большему взлому, потеряв около 223 миллионов долларов. В этом инциденте неизвестный злоумышленник, как сообщается, получил контроль над всеми ликвидными пулами, деноминированными в SUI, на Cetus, прежде чем их опустошить.
Вскоре после атаки, с помощью валидаторов Sui, Cetus удалось заморозить два кошелька, содержащих криптовалюту на сумму около 162 миллионов долларов. Однако вор все еще смог перебросить почти 60 миллионов долларов в токенах на Ethereum, где они обменяли их на ETH. С тех пор DEX инициировал планы по компенсации пользователям, пострадавшим от атаки.
В то же время недобросовестные участники рынка все чаще нацеливаются на доверенные криптоинформационные и данные платформы. Бывший CEO Binance Чанпэн Чжао недавно отметил эту тенденцию, указав на стремительные атаки на CoinMarketCap и Cointelegraph для развертывания фишинговых всплывающих окон, которые были шагом в сторону от более привычных прямых попыток взлома криптобирж.