Недавний инцидент с взломом протокола Resupply еще раз подчеркивает серьезные риски в сфере децентрализованных финансов. Атака нанесла серьезный ущерб в размере $9.5 миллионов.
Что произошло: анализ инцидента с протоколом Resupply
Протокол Resupply, ключевой элемент рынка ликвидности, стал жертвой атаки, в результате которой из него было похищено приблизительно $9.5 миллионов. Данное событие не было простым взломом, а являлось более замысловатой формой эксплуатации, использующей манипуляцию обменными курсами. Злоумышленник смог завысить стоимость cvcrvUSD, обернутой версии Curve USD, прежде чем вызвать резкий обвал его курса.
Анатомия атаки: как манипуляция обменным курсом привела к катастрофе
Атака состояла из нескольких этапов: 1. Завышение стоимости: злоумышленник искусственно поднимает воспринимаемую стоимость cvcrvUSD. 2. Оценка залога: с использованием завышенной стоимости он вносит cvcrvUSD в качестве залога в протокол Resupply. 3. Массовое заимствование: пользуясь «переоцененным» залогом, злоумышленник берет в долг 10 миллионов reUSD. 4. Обвал курса: после заимствования курс cvcrvUSD резко падает, оставляя протокол с незащищенными займами.
Широкие последствия для безопасности DeFi: извлеченные уроки
Инцидент с протоколом Resupply отражает систему уязвимостей в DeFi. Эта ситуация подчеркивает риски зависимости от оракулов, сложные взаимозависимости между протоколами, необходимость жестких аудитов и оперативных действий в случае атак.
Взлом на протоколе Resupply служит очередным напоминанием о необходимости постоянного улучшения мер безопасности в децентрализованных финансовых системах. Изучение таких инцидентов позволяет глубже понять риски и выработать более надежные механизмы защиты.
