Протокол стейблкоїнів Resupply зазнав атаки, внаслідок якої було завдано збитків приблизно 9,5 мільйона USD через маніпуляції з курсом обміну, згідно з аналізом експертів з безпеки.
Атака була спрямована на cvcrvUSD — обгортка версії Curve USD (crvUSD), що стейкається в Convex Finance. Зловмисник надіслав "donation", щоб спровокувати різкий стрибок ціни cvcrvUSD. Смарт-контракт Resupply використовує цю ціну для розрахунку обмінного курсу, що призводить до спотворення системи ціноутворення.
Зловмисник потім викликав функцію позики і позичив 10 мільйонів reUSD, використавши лише 1 wei cvcrvUSD як заставу. Resupply підтвердив інцидент і повідомив, що постраждалий контракт було призупинено.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Протокол стейблкоїнів Resupply був зламаний на 9,5 мільйонів USD
Протокол стейблкоїнів Resupply зазнав атаки, внаслідок якої було завдано збитків приблизно 9,5 мільйона USD через маніпуляції з курсом обміну, згідно з аналізом експертів з безпеки.
Атака була спрямована на cvcrvUSD — обгортка версії Curve USD (crvUSD), що стейкається в Convex Finance. Зловмисник надіслав "donation", щоб спровокувати різкий стрибок ціни cvcrvUSD. Смарт-контракт Resupply використовує цю ціну для розрахунку обмінного курсу, що призводить до спотворення системи ціноутворення.
Зловмисник потім викликав функцію позики і позичив 10 мільйонів reUSD, використавши лише 1 wei cvcrvUSD як заставу. Resupply підтвердив інцидент і повідомив, що постраждалий контракт було призупинено.