攻击者操纵代币价格，从Resupply稳定币协议中盗取超过900万美元

Gate News bot 消息，据The Block报道，据安全分析师称，稳定币协议Resupply被利用通过操纵汇率获取约950万美元。Resupply是一种稳定币协议，利用借贷市场的流动性和稳定性。

此次漏洞的核心是cvcrvUSD，它是Curve USD（crvUSD）的包装版本，质押于Convex Finance。分析师表示，攻击者通过捐款人为抬高了cvcrvUSD的价格，导致其股价飙升。

Resupply的智能合约ResupplyPair（CurveLend: crvUSD/wstUSR）在汇率计算中使用了这一虚高的cvcrvUSD价格。安全公司PeckShield表示，这导致汇率暴跌。

攻击者利用了这种价格扭曲，调用了ResupplyPair合约中的借贷函数。这使得他们仅使用1wei的cvcrvUSD作为抵押，就借入了1000万reUSD（Resupply的原生稳定币）。

PeckShield创始人兼首席执行官Xuxian Jiang表示：“黑客利用了cvcrvUSD金库，仅以1wei的股票作为抵押，就借入了价值1000万美元的reUSD。”

分析人士补充说，攻击者随后将借来的reUSD转换为外部市场上的其他资产以获利。

Resupply确认了该漏洞，并表示受影响的合约已被识别并暂停。