Gate News bot mensagem, segundo a The Block, de acordo com analistas de segurança, o protocolo de moeda estável Resupply foi explorado através da manipulação da taxa de câmbio para obter cerca de 9,5 milhões de dólares. Resupply é um protocolo de moeda estável que aproveita a liquidez e a estabilidade do mercado de empréstimos.
O cerne da vulnerabilidade desta vez é o cvcrvUSD, que é uma versão empacotada do Curve USD (crvUSD), apostada na Convex Finance. Analistas afirmam que os atacantes elevaram o preço do cvcrvUSD através de doadores, resultando numa disparada do seu preço.
O contrato inteligente ResupplyPair (CurveLend: crvUSD/wstUSR) do Resupply utilizou este preço inflacionado de cvcrvUSD no cálculo da taxa de câmbio. A empresa de segurança PeckShield afirmou que isso levou a uma queda drástica na taxa de câmbio.
Os atacantes aproveitaram essa distorção de preço e chamaram a função de empréstimo no contrato ResupplyPair. Isso permitiu que eles tomassem emprestado 10 milhões de reUSD (a moeda estável nativa do Resupply) usando apenas 1 wei de cvcrvUSD como colateral.
O fundador e CEO da PeckShield, Xuxian Jiang, afirmou: “Os hackers exploraram o cofre cvcrvUSD, emprestando 10 milhões de dólares em reUSD apenas com 1wei em ações como colateral.”
Analistas acrescentaram que os atacantes em seguida converterão o reUSD emprestado em outros ativos no mercado externo para lucrar.
A Resupply confirmou a vulnerabilidade e indicou que os contratos afetados foram identificados e suspensos.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Atacantes manipulam o preço dos Tokens, roubando mais de 9 milhões de dólares do protocolo de moeda estável Resupply.
Gate News bot mensagem, segundo a The Block, de acordo com analistas de segurança, o protocolo de moeda estável Resupply foi explorado através da manipulação da taxa de câmbio para obter cerca de 9,5 milhões de dólares. Resupply é um protocolo de moeda estável que aproveita a liquidez e a estabilidade do mercado de empréstimos.
O cerne da vulnerabilidade desta vez é o cvcrvUSD, que é uma versão empacotada do Curve USD (crvUSD), apostada na Convex Finance. Analistas afirmam que os atacantes elevaram o preço do cvcrvUSD através de doadores, resultando numa disparada do seu preço.
O contrato inteligente ResupplyPair (CurveLend: crvUSD/wstUSR) do Resupply utilizou este preço inflacionado de cvcrvUSD no cálculo da taxa de câmbio. A empresa de segurança PeckShield afirmou que isso levou a uma queda drástica na taxa de câmbio.
Os atacantes aproveitaram essa distorção de preço e chamaram a função de empréstimo no contrato ResupplyPair. Isso permitiu que eles tomassem emprestado 10 milhões de reUSD (a moeda estável nativa do Resupply) usando apenas 1 wei de cvcrvUSD como colateral.
O fundador e CEO da PeckShield, Xuxian Jiang, afirmou: “Os hackers exploraram o cofre cvcrvUSD, emprestando 10 milhões de dólares em reUSD apenas com 1wei em ações como colateral.”
Analistas acrescentaram que os atacantes em seguida converterão o reUSD emprestado em outros ativos no mercado externo para lucrar.
A Resupply confirmou a vulnerabilidade e indicou que os contratos afetados foram identificados e suspensos.