Bot d'actualités Gate, selon un rapport de The Block, des analystes en sécurité affirment que le protocole stablecoin Resupply a été exploité en manipulant le taux de change pour obtenir environ 9,5 millions de dollars. Resupply est un protocole stablecoin qui utilise la liquidité et la stabilité du marché des prêts.
Le cœur de cette vulnérabilité est le cvcrvUSD, qui est une version emballée du Curve USD (crvUSD), staké sur Convex Finance. Les analystes affirment que les attaquants ont artificiellement augmenté le prix du cvcrvUSD grâce à des dons, entraînant une flambée de son prix.
Le contrat intelligent ResupplyPair (CurveLend: crvUSD/wstUSR) de Resupply utilise ce prix gonflé de cvcrvUSD dans le calcul du Taux de change. La société de sécurité PeckShield a déclaré que cela a entraîné un effondrement du Taux de change.
Les attaquants ont tiré parti de cette distorsion des prix en appelant la fonction de prêt dans le contrat ResupplyPair. Cela leur a permis d'emprunter 10 millions de reUSD (le stablecoin natif de Resupply) en utilisant uniquement 1 wei de cvcrvUSD comme garantie.
Le fondateur et PDG de PeckShield, Xuxian Jiang, a déclaré : « Les hackers ont exploité le coffre-fort cvcrvUSD, empruntant 10 millions de dollars de reUSD avec seulement 1 wei d'actions en garantie. »
Les analystes ajoutent que les attaquants convertiront ensuite le reUSD emprunté en d'autres actifs sur le marché externe pour réaliser un profit.
Resupply a confirmé le problème et a indiqué que les contrats affectés avaient été identifiés et suspendus.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des attaquants manipulent le prix des jetons et volent plus de 9 millions de dollars du protocole stablecoin Resupply.
Bot d'actualités Gate, selon un rapport de The Block, des analystes en sécurité affirment que le protocole stablecoin Resupply a été exploité en manipulant le taux de change pour obtenir environ 9,5 millions de dollars. Resupply est un protocole stablecoin qui utilise la liquidité et la stabilité du marché des prêts.
Le cœur de cette vulnérabilité est le cvcrvUSD, qui est une version emballée du Curve USD (crvUSD), staké sur Convex Finance. Les analystes affirment que les attaquants ont artificiellement augmenté le prix du cvcrvUSD grâce à des dons, entraînant une flambée de son prix.
Le contrat intelligent ResupplyPair (CurveLend: crvUSD/wstUSR) de Resupply utilise ce prix gonflé de cvcrvUSD dans le calcul du Taux de change. La société de sécurité PeckShield a déclaré que cela a entraîné un effondrement du Taux de change.
Les attaquants ont tiré parti de cette distorsion des prix en appelant la fonction de prêt dans le contrat ResupplyPair. Cela leur a permis d'emprunter 10 millions de reUSD (le stablecoin natif de Resupply) en utilisant uniquement 1 wei de cvcrvUSD comme garantie.
Le fondateur et PDG de PeckShield, Xuxian Jiang, a déclaré : « Les hackers ont exploité le coffre-fort cvcrvUSD, empruntant 10 millions de dollars de reUSD avec seulement 1 wei d'actions en garantie. »
Les analystes ajoutent que les attaquants convertiront ensuite le reUSD emprunté en d'autres actifs sur le marché externe pour réaliser un profit.
Resupply a confirmé le problème et a indiqué que les contrats affectés avaient été identifiés et suspendus.