執筆:ダニー・パークとビシャール・チャウラ、THE BLOCK
コンパイラ:Jessica、Techubニュース
貸出市場の流動性に連動したステーブルコインプロトコルResupplyが攻撃を受け、約950万ドルの損失を被った。
Resupplyはこの事件を確認し、関係する契約が特定され一時停止されたことを示しました。
安全分析者によると、攻撃者は安定コインプロトコルResupplyから約950万ドルを盗むために為替レートを操作した。
Resupplyは、貸出市場の流動性と安定性を利用したステーブルコインプロトコルです。
今回の攻撃は、Convex FinanceにおけるCurve USD(crvUSD)のラップ版であるcvcrvUSDを対象としています。アナリストによると、攻撃者は寄付者を利用してcvcrvUSDの価格を引き上げ、そのシェア価格が急騰したとのことです。
「ハッカーはcvcrvUSDの金庫の脆弱性を悪用して、わずか1weiのシェアを担保として1,000万リドルを貸し出しました」とPeckShieldの創設者兼CEOであるXuxian Jiang氏は述べています。
ResupplyのスマートコントラクトResupplyPair(CurveLend: crvUSD/wstUSR)は、その為替レート計算において引き上げられたcvcrvUSD価格を使用しています。セキュリティアナリストは、これが為替レートの崩壊を引き起こす原因となると指摘しています。
攻撃者はResupplyPair契約の借入機能を呼び出すことによって、この価格の歪みを利用し、1 weiのcvcrvUSDを担保にして1000万reUSD(Resupplyのネイティブステーブルコイン)を借り出しました。
Blocksecのアナリストは、盗まれた資金がwstUSR市場から来ていると説明し、攻撃者が借入操作を利用して実行したと述べています。
アナリストは、攻撃者がその後、外部市場で借りたreUSDを他の資産に変換して利益を得ると付け加えました。
Resupplyの確認が攻撃を受け、関与する契約が特定され、一時停止されたことを示しています。
