Resupply, децентрализованный стейблкоин-протокол, работающий как суб-DAO как Convex Finance, так и Yearn Finance, потерял около 9,5 миллиона долларов в результате взлома в среду, согласно ряду фирм по безопасности в области блокчейна.
Команда BlockSec впервые выявила уязвимость через X-аккаунт своей платформы Phalcon, после чего несколько исследователей определили, что коренной причиной было использование контракта ResupplyPair с пустым оберткой ERC-4626 в качестве ценового оракула.
Эта история является отрывком из новостной рассылки Unchained Daily.
Подпишитесь здесь, чтобы получать эти обновления на вашу электронную почту бесплатно
ERC-4626 — это стандарт токенизированного хранилища для Ethereum, который предоставляет стандартизированный интерфейс для хранилищ с доходом. Когда пустое хранилище ERC-4626 используется как ценовой оракул, оно сообщает неточные цены.
В результате злоумышленник, вероятно, смог манипулировать обменным курсом до нуля и позволить неконтролируемое заимствование огромных количеств токенов.
Согласно анализу одной из атак, проведённому инженером, злоумышленник использовал всего 2 crvUSD, чтобы занять 10 миллионов reUSD.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Подразделение subDAO теряет $9.5M из-за взлома - Unchained
Resupply, децентрализованный стейблкоин-протокол, работающий как суб-DAO как Convex Finance, так и Yearn Finance, потерял около 9,5 миллиона долларов в результате взлома в среду, согласно ряду фирм по безопасности в области блокчейна.
Команда BlockSec впервые выявила уязвимость через X-аккаунт своей платформы Phalcon, после чего несколько исследователей определили, что коренной причиной было использование контракта ResupplyPair с пустым оберткой ERC-4626 в качестве ценового оракула.
Эта история является отрывком из новостной рассылки Unchained Daily.
Подпишитесь здесь, чтобы получать эти обновления на вашу электронную почту бесплатно
ERC-4626 — это стандарт токенизированного хранилища для Ethereum, который предоставляет стандартизированный интерфейс для хранилищ с доходом. Когда пустое хранилище ERC-4626 используется как ценовой оракул, оно сообщает неточные цены.
В результате злоумышленник, вероятно, смог манипулировать обменным курсом до нуля и позволить неконтролируемое заимствование огромных количеств токенов.
Согласно анализу одной из атак, проведённому инженером, злоумышленник использовал всего 2 crvUSD, чтобы занять 10 миллионов reUSD.