Протокол Resupply, децентрализованный проект по созданию стейблкоинов, подвергся значительному эксплойту 25 июня 2025 года. Убытки составили 9,5 миллионов долларов в результате манипуляции ценами на залоги.
Краткий обзор эксплойта
Resupply пострадал от манипуляции ценами на залоги, что затронуло только рынок wstUSR. Злоумышленник умело использовал уязвимость, что привело к утечке стейблкоина Resupply — reUSD.
Пауза смарт-контрактов и влияние на рынок
Платформа безопасности BlockSec Phalcon обнаружила и зафиксировала эксплойт. "В результате злоумышленник занял огромное количество reUSD, используя всего 1 wei cvcrvUSD в качестве залога, обходя проверку на неплатежеспособность." В ответ команда Resupply приостановила уязвимый смарт-контракт и успокоила пользователей через официальные каналы. Это привело к немедленному снижению оценки резервов протокола, вызвав значительные потери на затронутом рынке.
Уроки для безопасности в DeFi
Это событие напоминает о других эксплойтах смарт-контрактов, связанных с манипуляциями ценами, таких как недавние атаки на Nobitex и Cetus. Эксперты подчеркивают, что распознавание паттернов имеет ключевое значение для предсказания будущих рисков. Исторически эти атаки подчеркивают важность надежных оракулов и правильного проектирования залогов.
Эксплойт в протоколе Resupply демонстрирует продолжающиеся риски в децентрализованных финансах и подчеркивает необходимость улучшения мер безопасности на этом рынке.
