Недавний взлом протокола Resupply, связанного с децентрализованным финансированием, стал одним из самых крупных инцидентов в сфере криптовалют в этом году. Хакеры сумели похитить около $9.6 миллионов, используя уязвимость в смарт-контракте.
Уязвимость в смарт-контракте Resupply
Хакеры обнаружили уязвимость в протоколе Resupply в четверг, что позволило им вывести почти $9.6 миллиона. Атакующие манипулировали ценами токенов через уязвимость смарт-контракта, который использовал ценные данные cvcrvUSD для расчета внутреннего обменного курса. Основная проблема была найдена в контракте ResupplyPair, развернутом на адресе Ethereum. Из-за некорректной обработки обменного курса хакеры смогли занять значительное количество стабильной валюты ReUSD, используя в качестве залога всего 1 wei cvcrvUSD.
Анонимизация транзакций через Tornado Cash
По данным анализа, хакер первоначально пополнил свой кошелек через Tornado Cash, децентрализованный протокол, используемый для анонимизации транзакций. Стратегия включала конвертацию украденных активов в стабильные монеты и Ethereum через децентрализованные биржи Curve и Uniswap.
Рост числа атак на криптовалютные платформы в 2025
Взлом протокола Resupply является частью растущей волны атак на криптовалютные и децентрализованные финансовые платформы. По данным компании Chainalysis, с начала 2025 года было украдено более $2.3 миллиардов, что превышает общую сумму, похищенную в прошлом году за тот же период.
Инцидент с Resupply подчеркивает важность безопасности в пространстве децентрализованных финансов, а также необходимость внимательного подхода к использованию криптовалютных протоколов.
