Протокол децентрализованных финансов (DeFi) Resupply сообщил о кибератаке, в результате которой была потеряна сумма около $9.6 миллиона в криптовалюте. Основные детали инцидента и его последствия обсуждаются ниже.
Подробности кибератаки
Кибербезопасная компания Cyvers сообщила о том, что инцидент произошел из-за атаки манипуляции ценами, связанной с интеграцией протокола с синтетическим стейблкоином cvcrvUSD. Сооснователь Cyvers Меир Долев заявил, что злоумышленник использовал баг в контракте ResupplyPair, «увеличив цену акции и заняв $10 миллионов reUSD при минимальном залоге». По информации Cyvers, средства были похищены с использованием Tornado Cash и обменены на Ether, после чего разделены на два адреса.
Реакция Resupply
После атаки Resupply приостановил работу затронутых контрактов. В заявлении компания подтвердила, что только рынок wstUSR был подвержен воздействию. Команда Resupply пообещала предоставить полный постмортем, как только будет завершен анализ ситуации.
Общая ситуация с кибербезопасностью в криптовалютной сфере
Инцидент с Resupply подчеркивает продолжающиеся проблемы с безопасностью в протоколах DeFi, особенно с синтетическими активами и механиками, зависящими от оракулов. Только в 2025 году, согласно данным компании CertiK, потери от кибератак достигли более $2.1 миллиарда. Хакеры начинают использовать социальную инженерию для своих атак.
Кибератака на протокол Resupply подчеркивает важность повышения стандартов безопасности в области децентрализованных финансов. Надлежащие меры предосторожности могут предотвратить подобные инциденты в будущем.
