Resupply, um protocolo de moeda estável descentralizado que opera como um subDAO tanto da Convex Finance quanto da Yearn Finance, perdeu uma estimativa de 9,5 milhões de dólares em uma exploração na quarta-feira, segundo várias empresas de segurança em blockchain.
A equipe BlockSec primeiro sinalizou a exploração através da conta X da sua plataforma Phalcon, após o que vários pesquisadores determinaram que a causa raiz era o contrato ResupplyPair usando um wrapper ERC-4626 vazio como o oráculo de preços.
Esta história é um excerto da newsletter Unchained Daily.
Inscreva-se aqui para receber estas atualizações no seu e-mail de forma gratuita
ERC-4626 é um padrão de cofre tokenizado para Ethereum, que fornece uma interface padronizada para cofres que geram rendimento. Quando um cofre ERC-4626 vazio é usado como um oráculo de preços, ele relata preços imprecisos.
Como resultado, o atacante foi provavelmente capaz de manipular a taxa de câmbio para zero e permitir o empréstimo não colateralizado de enormes quantidades de tokens.
De acordo com a análise de um engenheiro sobre a transação do ataque, o atacante usou apenas 2 crvUSD para emprestar 10 milhões de reUSD.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
subDAO de Reabastecimento Perde $9.5M em Exploração - Unchained
Resupply, um protocolo de moeda estável descentralizado que opera como um subDAO tanto da Convex Finance quanto da Yearn Finance, perdeu uma estimativa de 9,5 milhões de dólares em uma exploração na quarta-feira, segundo várias empresas de segurança em blockchain.
A equipe BlockSec primeiro sinalizou a exploração através da conta X da sua plataforma Phalcon, após o que vários pesquisadores determinaram que a causa raiz era o contrato ResupplyPair usando um wrapper ERC-4626 vazio como o oráculo de preços.
Esta história é um excerto da newsletter Unchained Daily.
Inscreva-se aqui para receber estas atualizações no seu e-mail de forma gratuita
ERC-4626 é um padrão de cofre tokenizado para Ethereum, que fornece uma interface padronizada para cofres que geram rendimento. Quando um cofre ERC-4626 vazio é usado como um oráculo de preços, ele relata preços imprecisos.
Como resultado, o atacante foi provavelmente capaz de manipular a taxa de câmbio para zero e permitir o empréstimo não colateralizado de enormes quantidades de tokens.
De acordo com a análise de um engenheiro sobre a transação do ataque, o atacante usou apenas 2 crvUSD para emprestar 10 milhões de reUSD.