Платформа Resupply, работающая с децентрализованным стейблкоином, стала жертвой мошенничества на сумму 9.5 миллионов долларов. Эксперты в области кибербезопасности выяснили, что злоумышленник использовал манипуляции с ценами для взлома смарт-контрактов протокола.
Как произошел взлом Resupply
Взлом произошел с использованием токена cvcrvUSD, который является версией Curve USD (crvUSD). Злоумышленник увеличил его цену, отправляя фиктивные большие донаты в пул стейкинга. Это привело к резкому и неестественному росту цен, который был зафиксирован смарт-контрактом ResupplyPair. В результате злоумышленник смог взять 10 миллионов reUSD, предложив в качестве залога всего 1 wei cvcrvUSD.
Действия команды Resupply после инцидента
После атаки команда Resupply подтвердила факт взлома и быстро предприняла меры для ограничения ущерба. Они приостановили затронутый смарт-контракт и начали расследование с помощью экспертов по безопасности, чтобы выяснить причины инцидента.
Тенденции в DeFi: растущие угрозы для протоколов
Этот инцидент является частью более широкой тенденции в области DeFi, где злоумышленники используют манипуляции ценами или ошибки оракулов для кражи средств. В 2022 году платформа Sovryn потеряла 1 миллион долларов после взлома старой системы кредитования, а в 2023 году Euler Finance понесла потери почти в 200 миллионов долларов.
Взлом платформы Resupply подчеркивает растущие угрозы в децентрализованных финансовых системах, и необходимость усиления мер безопасности в этой области становится более актуальной.
