Resupply, sebuah protokol stablecoin terdesentralisasi yang beroperasi sebagai subDAO dari Convex Finance dan Yearn Finance, kehilangan sekitar $9,5 juta akibat eksploitasi pada hari Rabu, menurut sejumlah perusahaan keamanan blockchain.
Tim BlockSec pertama kali menandai eksploitasi tersebut melalui akun X platform Phalcon-nya, setelah itu beberapa peneliti menentukan penyebab utama adalah kontrak ResupplyPair yang menggunakan pembungkus ERC-4626 kosong sebagai orakel harga.
Cerita ini adalah cuplikan dari buletin Unchained Daily.
Langganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis
ERC-4626 adalah standar wadah tokenisasi untuk Ethereum, yang menyediakan antarmuka standar untuk wadah yang menghasilkan hasil. Ketika wadah ERC-4626 yang kosong digunakan sebagai oracle harga, ia melaporkan harga yang tidak akurat.
Akibatnya, penyerang kemungkinan dapat memanipulasi nilai tukar menjadi nol dan memungkinkan peminjaman besar-besaran koin tanpa jaminan.
Menurut analisis satu insinyur tentang transaksi serangan, penyerang hanya menggunakan 2 crvUSD untuk meminjam 10 juta reUSD.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
SubDAO Resupply Kehilangan $9,5 Juta Akibat Eksploitasi - Unchained
Resupply, sebuah protokol stablecoin terdesentralisasi yang beroperasi sebagai subDAO dari Convex Finance dan Yearn Finance, kehilangan sekitar $9,5 juta akibat eksploitasi pada hari Rabu, menurut sejumlah perusahaan keamanan blockchain.
Tim BlockSec pertama kali menandai eksploitasi tersebut melalui akun X platform Phalcon-nya, setelah itu beberapa peneliti menentukan penyebab utama adalah kontrak ResupplyPair yang menggunakan pembungkus ERC-4626 kosong sebagai orakel harga.
Cerita ini adalah cuplikan dari buletin Unchained Daily.
Langganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis
ERC-4626 adalah standar wadah tokenisasi untuk Ethereum, yang menyediakan antarmuka standar untuk wadah yang menghasilkan hasil. Ketika wadah ERC-4626 yang kosong digunakan sebagai oracle harga, ia melaporkan harga yang tidak akurat.
Akibatnya, penyerang kemungkinan dapat memanipulasi nilai tukar menjadi nol dan memungkinkan peminjaman besar-besaran koin tanpa jaminan.
Menurut analisis satu insinyur tentang transaksi serangan, penyerang hanya menggunakan 2 crvUSD untuk meminjam 10 juta reUSD.