Gate News bot のニュースによると、The Block の報道によれば、安全分析者によると、ステーブルコインプロトコル Resupply が為替レートを操作することで約950万ドルを取得したとされています。Resupply は、借貸市場の流動性と安定性を利用するステーブルコインプロトコルです。今回の脆弱性の核心はcvcrvUSDであり、これはCurve USD(crvUSD)のラップドバージョンで、Convex Financeにステーキングされています。アナリストによると、攻撃者は寄付者を通じてcvcrvUSDの価格を引き上げ、株価が急騰したとのことです。ResupplyのスマートコントラクトResupplyPair(CurveLend: crvUSD/wstUSR)は、為替レート計算においてこの虚高のcvcrvUSD価格を使用しました。セキュリティ会社PeckShieldは、これが為替レートの暴落を引き起こしたと述べています。攻撃者はこの価格の歪みを利用して、ResupplyPair契約の貸出関数を呼び出しました。これにより、彼らは1weiのcvcrvUSDを担保として使用するだけで、1000万reUSD(Resupplyのネイティブステーブルコイン)を借り入れることができました。PeckShieldの創設者兼CEOであるXuxian Jiangは次のように述べています。「ハッカーはcvcrvUSDの金庫を利用し、1weiの株式を担保にして、1000万ドル相当のreUSDを借り入れました。」アナリストは、攻撃者がその後、借りたreUSDを外部市場の他の資産に変換して利益を得ると補足しました。Resupplyはこの脆弱性を確認し、影響を受けた契約が特定され、停止されたことを発表しました。
攻撃者はトークンの価格を操作し、Resupplyステーブルコインプロトコルから900万ドル以上を盗みました。
Gate News bot のニュースによると、The Block の報道によれば、安全分析者によると、ステーブルコインプロトコル Resupply が為替レートを操作することで約950万ドルを取得したとされています。Resupply は、借貸市場の流動性と安定性を利用するステーブルコインプロトコルです。
今回の脆弱性の核心はcvcrvUSDであり、これはCurve USD(crvUSD)のラップドバージョンで、Convex Financeにステーキングされています。アナリストによると、攻撃者は寄付者を通じてcvcrvUSDの価格を引き上げ、株価が急騰したとのことです。
ResupplyのスマートコントラクトResupplyPair(CurveLend: crvUSD/wstUSR)は、為替レート計算においてこの虚高のcvcrvUSD価格を使用しました。セキュリティ会社PeckShieldは、これが為替レートの暴落を引き起こしたと述べています。
攻撃者はこの価格の歪みを利用して、ResupplyPair契約の貸出関数を呼び出しました。これにより、彼らは1weiのcvcrvUSDを担保として使用するだけで、1000万reUSD(Resupplyのネイティブステーブルコイン)を借り入れることができました。
PeckShieldの創設者兼CEOであるXuxian Jiangは次のように述べています。「ハッカーはcvcrvUSDの金庫を利用し、1weiの株式を担保にして、1000万ドル相当のreUSDを借り入れました。」
アナリストは、攻撃者がその後、借りたreUSDを外部市場の他の資産に変換して利益を得ると補足しました。
Resupplyはこの脆弱性を確認し、影響を受けた契約が特定され、停止されたことを発表しました。