Атакующие манипулировали ценами токенов и украли более 9 миллионов долларов из стейблкоин протокола Resupply.

Автор: Дэнни Парк и Вишал Чавла, THE BLOCK

Перевод: Джессика, Techub News

Протокол стейблкоинов Resupply, связанный с ликвидностью на рынке кредитования, подвергся атаке, в результате которой был нанесен ущерб примерно в 9,5 миллионов долларов.

Resupply подтвердил это событие и сообщил, что затронутый контракт был идентифицирован и приостановлен.

По данным аналитиков по безопасности, злоумышленники украли около 9,5 миллиона долларов из протокола стабильной валюты Resupply, манипулируя курсом.

Resupply — это протокол стейблкоинов, использующий ликвидность и стабильность рынка кредитования.

Атака была направлена на упакованную версию Curve USD (crvUSD) в Convex Finance. Аналитики отметили, что злоумышленники искусственно завысили цену cvcrvUSD через доноров, что привело к резкому росту цены доли.

«Хакеры использовали уязвимость в хранилище cvcrvUSD, заняв 10 миллионов reUSD только с залогом в 1 wei», — заявил основатель и генеральный директор PeckShield Сюсян Цзян.

Умный контракт ResupplyPair (CurveLend: crvUSD/wstUSR) от Resupply использует завышенную цену cvcrvUSD в своих расчетах обменного курса. Аналитики по безопасности указывают на то, что это приводит к краху обменного курса.

Атакующий, вызвав функцию займа в контракте ResupplyPair, использовал это искажение цены, чтобы занять 10 миллионов reUSD (родной стабильной монеты Resupply), используя всего лишь 1 wei в качестве залога cvcrvUSD.

Аналитик Blocksec объяснил, что украденные средства поступили с рынка wstUSR, а злоумышленники реализовали использование через операции займа.

Аналитик добавил, что злоумышленники затем обменивают заимствованный reUSD на другие активы на внешнем рынке для получения прибыли.

Resupply подтвердил, что подвергся атаке, и сообщил, что вовлеченный контракт был идентифицирован и приостановлен.