Gate News bot haberine göre, The Block'tan alınan bilgilere göre, güvenlik analistlerine göre, stablecoin protokolü Resupply, döviz kuru manipülasyonu ile yaklaşık 9.5 milyon dolar elde etmek için kullanıldı. Resupply, borç verme piyasasının likiditesini ve istikrarını kullanan bir stablecoin protokolüdür.
Bu açığın temelinde cvcrvUSD yatıyor, bu Curve USD (crvUSD) için bir paket versiyonudur ve Convex Finance'a stake edilmiştir. Analistler, saldırganların bağışçıları kullanarak cvcrvUSD'nin fiyatını yükselttiklerini ve bunun sonucunda hisselerinin fırladığını belirtiyor.
Resupply'nın akıllı sözleşmesi ResupplyPair (CurveLend: crvUSD/wstUSR) bu sanal yüksek cvcrvUSD fiyatını döviz kuru hesaplamasında kullanıyor. Güvenlik şirketi PeckShield, bunun döviz kurunun aniden düşmesine neden olduğunu belirtti.
Saldırganlar bu fiyat çarpıklığından yararlanarak ResupplyPair sözleşmesindeki borç verme fonksiyonunu çağırdılar. Bu, sadece 1wei'lik cvcrvUSD teminatı kullanarak 10 milyon reUSD (Resupply'ın yerel stablecoin'i) borç almalarını sağladı.
PeckShield'in kurucusu ve CEO'su Xuxian Jiang, "Hackerlar cvcrvUSD kasasını kullanarak, yalnızca 1wei'lik bir hisse senedi teminatı ile 10 milyon dolarlık reUSD borç aldılar."
Analistler, saldırganların daha sonra ödünç aldıkları reUSD'yi dış pazardaki diğer varlıklara çevirerek kar elde edeceklerini ekledi.
Resupply bu açığı onayladı ve etkilenen sözleşmelerin tanımlandığını ve durdurulduğunu belirtti.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Saldırganlar, Resupply stablecoin protokolünden 9 milyon dolardan fazla değerinde Token çaldı.
Gate News bot haberine göre, The Block'tan alınan bilgilere göre, güvenlik analistlerine göre, stablecoin protokolü Resupply, döviz kuru manipülasyonu ile yaklaşık 9.5 milyon dolar elde etmek için kullanıldı. Resupply, borç verme piyasasının likiditesini ve istikrarını kullanan bir stablecoin protokolüdür.
Bu açığın temelinde cvcrvUSD yatıyor, bu Curve USD (crvUSD) için bir paket versiyonudur ve Convex Finance'a stake edilmiştir. Analistler, saldırganların bağışçıları kullanarak cvcrvUSD'nin fiyatını yükselttiklerini ve bunun sonucunda hisselerinin fırladığını belirtiyor.
Resupply'nın akıllı sözleşmesi ResupplyPair (CurveLend: crvUSD/wstUSR) bu sanal yüksek cvcrvUSD fiyatını döviz kuru hesaplamasında kullanıyor. Güvenlik şirketi PeckShield, bunun döviz kurunun aniden düşmesine neden olduğunu belirtti.
Saldırganlar bu fiyat çarpıklığından yararlanarak ResupplyPair sözleşmesindeki borç verme fonksiyonunu çağırdılar. Bu, sadece 1wei'lik cvcrvUSD teminatı kullanarak 10 milyon reUSD (Resupply'ın yerel stablecoin'i) borç almalarını sağladı.
PeckShield'in kurucusu ve CEO'su Xuxian Jiang, "Hackerlar cvcrvUSD kasasını kullanarak, yalnızca 1wei'lik bir hisse senedi teminatı ile 10 milyon dolarlık reUSD borç aldılar."
Analistler, saldırganların daha sonra ödünç aldıkları reUSD'yi dış pazardaki diğer varlıklara çevirerek kar elde edeceklerini ekledi.
Resupply bu açığı onayladı ve etkilenen sözleşmelerin tanımlandığını ve durdurulduğunu belirtti.