Gate News bot сообщение, согласно The Block, по словам аналитиков безопасности, протокол стейблкоин Resupply был использован для манипуляции обменным курсом и получения около 9,5 миллиона долларов. Resupply является протоколом стейблкоин, использующим ликвидность и стабильность кредитных рынков.
Суть уязвимости заключается в cvcrvUSD, который является упакованной версией Curve USD (crvUSD), заложенной в Convex Finance. Аналитики утверждают, что злоумышленники увеличили цену cvcrvUSD за счет доноров, что привело к резкому росту его стоимости.
Умный контракт ResupplyPair (CurveLend: crvUSD/wstUSR) использует завышенную цену cvcrvUSD для расчета Обменного курса. Безопасная компания PeckShield заявила, что это привело к резкому падению Обменного курса.
Злоумышленники использовали это искажение цен, вызвав функцию заимствования в контракте ResupplyPair. Это позволило им занять 10 миллионов reUSD (родной стейблкоин Resupply), используя всего 1 wei в качестве залога cvcrvUSD.
Основатель и генеральный директор PeckShield Сюсян Цзян заявил: "Хакеры использовали хранилище cvcrvUSD, заняв 10 миллионов долларов в reUSD при залоге всего лишь 1 wei."
Аналитики добавили, что злоумышленники затем конвертируют заимствованный reUSD в другие активы на внешнем рынке для получения прибыли.
Resupply подтвердил этот уязвимость и сообщил, что затронутые контракты были идентифицированы и приостановлены.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Атакующие манипулировали ценой токена, похитив более 9 миллионов долларов из протокола стейблкоин Resupply.
Gate News bot сообщение, согласно The Block, по словам аналитиков безопасности, протокол стейблкоин Resupply был использован для манипуляции обменным курсом и получения около 9,5 миллиона долларов. Resupply является протоколом стейблкоин, использующим ликвидность и стабильность кредитных рынков.
Суть уязвимости заключается в cvcrvUSD, который является упакованной версией Curve USD (crvUSD), заложенной в Convex Finance. Аналитики утверждают, что злоумышленники увеличили цену cvcrvUSD за счет доноров, что привело к резкому росту его стоимости.
Умный контракт ResupplyPair (CurveLend: crvUSD/wstUSR) использует завышенную цену cvcrvUSD для расчета Обменного курса. Безопасная компания PeckShield заявила, что это привело к резкому падению Обменного курса.
Злоумышленники использовали это искажение цен, вызвав функцию заимствования в контракте ResupplyPair. Это позволило им занять 10 миллионов reUSD (родной стейблкоин Resupply), используя всего 1 wei в качестве залога cvcrvUSD.
Основатель и генеральный директор PeckShield Сюсян Цзян заявил: "Хакеры использовали хранилище cvcrvUSD, заняв 10 миллионов долларов в reUSD при залоге всего лишь 1 wei."
Аналитики добавили, что злоумышленники затем конвертируют заимствованный reUSD в другие активы на внешнем рынке для получения прибыли.
Resupply подтвердил этот уязвимость и сообщил, что затронутые контракты были идентифицированы и приостановлены.