Gate News bot berita, menurut The Block, menurut analis keamanan, protokol stablecoin Resupply telah dieksploitasi untuk mendapatkan sekitar 9,5 juta dolar dengan memanipulasi Nilai Tukar. Resupply adalah protokol stablecoin yang memanfaatkan Likuiditas dan stabilitas pasar pinjaman.
Inti dari kerentanan ini adalah cvcrvUSD, yang merupakan versi terbungkus dari Curve USD (crvUSD), yang dipertaruhkan di Convex Finance. Analis menyatakan bahwa penyerang meningkatkan harga cvcrvUSD melalui donor, menyebabkan harganya melonjak.
Kontrak pintar ResupplyPair (CurveLend: crvUSD/wstUSR) dari Resupply menggunakan harga cvcrvUSD yang terlalu tinggi dalam perhitungan Nilai Tukar. Perusahaan keamanan PeckShield menyatakan bahwa ini menyebabkan Nilai Tukar anjlok.
Penyerang memanfaatkan distorsi harga ini dengan memanggil fungsi pinjaman dalam kontrak ResupplyPair. Ini memungkinkan mereka untuk meminjam 10 juta reUSD (stablecoin asli dari Resupply) hanya dengan menggunakan 1 wei cvcrvUSD sebagai jaminan.
Pendiri dan CEO PeckShield, Xuxian Jiang, menyatakan: "Peretas memanfaatkan brankas cvcrvUSD, hanya dengan 1wei saham sebagai jaminan, mereka meminjam reUSD senilai 10 juta dolar."
Analisis tambahan menunjukkan bahwa penyerang kemudian akan mengonversi reUSD yang dipinjam menjadi aset lain di pasar eksternal untuk mendapatkan keuntungan.
Resupply telah mengonfirmasi kerentanan tersebut dan menyatakan bahwa kontrak yang terpengaruh telah diidentifikasi dan dihentikan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Penyerang memanipulasi harga Token, mencuri lebih dari 9 juta dolar dari protokol stablecoin Resupply.
Gate News bot berita, menurut The Block, menurut analis keamanan, protokol stablecoin Resupply telah dieksploitasi untuk mendapatkan sekitar 9,5 juta dolar dengan memanipulasi Nilai Tukar. Resupply adalah protokol stablecoin yang memanfaatkan Likuiditas dan stabilitas pasar pinjaman.
Inti dari kerentanan ini adalah cvcrvUSD, yang merupakan versi terbungkus dari Curve USD (crvUSD), yang dipertaruhkan di Convex Finance. Analis menyatakan bahwa penyerang meningkatkan harga cvcrvUSD melalui donor, menyebabkan harganya melonjak.
Kontrak pintar ResupplyPair (CurveLend: crvUSD/wstUSR) dari Resupply menggunakan harga cvcrvUSD yang terlalu tinggi dalam perhitungan Nilai Tukar. Perusahaan keamanan PeckShield menyatakan bahwa ini menyebabkan Nilai Tukar anjlok.
Penyerang memanfaatkan distorsi harga ini dengan memanggil fungsi pinjaman dalam kontrak ResupplyPair. Ini memungkinkan mereka untuk meminjam 10 juta reUSD (stablecoin asli dari Resupply) hanya dengan menggunakan 1 wei cvcrvUSD sebagai jaminan.
Pendiri dan CEO PeckShield, Xuxian Jiang, menyatakan: "Peretas memanfaatkan brankas cvcrvUSD, hanya dengan 1wei saham sebagai jaminan, mereka meminjam reUSD senilai 10 juta dolar."
Analisis tambahan menunjukkan bahwa penyerang kemudian akan mengonversi reUSD yang dipinjam menjadi aset lain di pasar eksternal untuk mendapatkan keuntungan.
Resupply telah mengonfirmasi kerentanan tersebut dan menyatakan bahwa kontrak yang terpengaruh telah diidentifikasi dan dihentikan.