补给子DAO在攻击中损失950万美元 - Unchained

Resupply，一个作为Convex Finance和Yearn Finance的子DAO运作的去中心化稳定币协议，在周三的攻击中损失了估计950万美元，根据多家区块链安全公司的说法。

BlockSec团队首先通过其Phalcon平台的X账户标记了这一漏洞，随后几位研究人员确定根本原因是ResupplyPair合约使用了一个空的ERC-4626包装作为价格预言机。

这个故事摘自《Unchained Daily》新闻简报。

在这里订阅以免费获取这些更新到您的电子邮件中

ERC-4626 是以太坊的一个代币化金库标准，为收益金库提供了标准化接口。当一个空的 ERC-4626 金库被用作价格预言机时，它会报告不准确的价格。

因此，攻击者可能能够将汇率操纵至零，并使大量代币的无抵押借贷成为可能。

根据一位工程师对攻击交易的分析，攻击者仅使用了2 crvUSD借用了1000万 reUSD。