攻擊者操縱代幣價格，從Resupply穩定幣協議中盜取超過900萬美元

Gate News bot 消息，據The Block報道，據安全分析師稱，穩定幣協議Resupply被利用通過操縱匯率獲取約950萬美元。Resupply是一種穩定幣協議，利用借貸市場的流動性和穩定性。

此次漏洞的核心是cvcrvUSD，它是Curve USD（crvUSD）的包裝版本，質押於Convex Finance。分析師表示，攻擊者通過捐款人爲抬高了cvcrvUSD的價格，導致其股價飆升。

Resupply的智能合約ResupplyPair（CurveLend: crvUSD/wstUSR）在匯率計算中使用了這一虛高的cvcrvUSD價格。安全公司PeckShield表示，這導致匯率暴跌。

攻擊者利用了這種價格扭曲，調用了ResupplyPair合約中的借貸函數。這使得他們僅使用1wei的cvcrvUSD作爲抵押，就借入了1000萬reUSD（Resupply的原生穩定幣）。

PeckShield創始人兼首席執行官Xuxian Jiang表示：“黑客利用了cvcrvUSD金庫，僅以1wei的股票作爲抵押，就借入了價值1000萬美元的reUSD。”

分析人士補充說，攻擊者隨後將借來的reUSD轉換爲外部市場上的其他資產以獲利。

Resupply確認了該漏洞，並表示受影響的合約已被識別並暫停。