Протокол стейблкоина Resupply, связанный с известными игроками DeFi, Convex Finance и Yearn Finance, стал мишенью масштабной хакерской атаки. По предварительным данным, ущерб от взлома составил $9.5 миллиона.
Подробности атаки
Согласно информации от фирмы по безопасности блокчейнов BlockSec Phalcon и CertiK, злоумышленник использовал манипуляции с курсом обмена в условиях низкой ликвидности. По словам Phalcon, хакер искусственно увеличил цену токена cvcrvUSD с помощью целевых «донатов» в практически пустом рынке. CertiK добавил, что злоумышленник взял взаймы $4,000 USDC через flashloan от Morpho для запуска атаки.
Затем он использовал искусственно завышенную цену в качестве делителя при расчетах обменного курса в контракте. Из-за того, что система использовала целочисленное деление, это позволило округлить курс до нуля. Хакер смог занять почти $10 миллионов в токенах reUSD, используя незначительное количество залога — около одного wei токена cvcrvUSD — тем самым обойдя все проверки платежеспособности.
Последствия и реакция Resupply
После успешного выполнения атаки злоумышленник быстро обменял токены на Curve и Uniswap за USDC и Wrapped Ethereum (WETH), получив чистую прибыль около $9.5 миллиона. CertiK сообщила, что взломщик переместил около $5.56 миллиона на один адрес и $4 миллиона на другой, консолидировав средства после взлома. Resupply подтвердил инцидент через свой официальный аккаунт, сообщив, что приостановил работу затронутого рынка, однако другие операции продолжаются в штатном режиме. Команда протокола планирует опубликовать полный отчет о произошедшем в ближайшие дни.
Широкая картина атак в криптоиндустрии
Эта атака на Resupply произошла всего через неделю после взлома иранской криптобиржи Nobitex, в результате которого было похищено $49 миллионов. Также в мае DEX Cetus потерял около $223 миллионов из-за аналогичного инцидента. Хакеры все чаще атакуют надежные криптоинформационные и данные платформы — недавние комментарии бывшего CEO Binance Чанпэна Чжао подчеркивают этот новый тренд. Он выделил быстрые атаки на CoinMarketCap и Cointelegraph, направленные на установку фишинг-всплывающих окон, что демонстрирует изменение подходов хакеров.
Атака на протокол стейблкоина Resupply подчеркивает уязвимость криптоиндустрии к злоумышленникам и растущую ничего. Учитывая недавние инциденты, важно для проектировщиков и пользователей оставаться внимательными и разрабатывать эффективные меры безопасности.
