Зловмисники маніпулювали ціною токенів, вкрали понад 9 мільйонів доларів з протоколу стейблкоїн Resupply.

Денні Парк і Вішал Чавла, THE BLOCK

Переклад: Джесіка, Techub News

Протокол стабільної монети Resupply, пов’язаний з ліквідністю ринку позик, зазнав атаки, внаслідок чого було втрачено близько 9,5 мільйона доларів.

Resupply підтвердив цю подію та зазначив, що відповідний контракт був ідентифікований і призупинений.

За словами аналітиків з безпеки, зловмисники вкрали близько 9,5 мільйона доларів, маніпулюючи курсом у протоколі стабільних монет Resupply.

Resupply є протоколом стейблкоїнів, який використовує ліквідність і стабільність ринку кредитування.

Ця атака була спрямована на упаковану версію Curve USD (crvUSD), закладену в Convex Finance, відому як cvcrvUSD. Аналітики вказують на те, що атакуючі підвищили ціну cvcrvUSD за допомогою донорів, що призвело до різкого зростання його цінності.

«Хакери використали вразливість в сховищі cvcrvUSD, взявши в заставу лише 1 wei, щоб позичити 10 мільйонів reUSD», — заявив засновник і генеральний директор PeckShield Xuxian Jiang.

Розумний контракт ResupplyPair (CurveLend: crvUSD/wstUSR) використовує завищену ціну cvcrvUSD у своїх розрахунках курсу. Аналітики з безпеки вказали, що це призвело до обвалу курсу.

Зловмисники, викликавши функцію позики в контракті ResupplyPair, скористалися цим ціновим спотворенням, позичивши 10 мільйонів reUSD (рідна стабільна монета Resupply) всього лише під заставу в 1 wei cvcrvUSD.

Аналітики Blocksec пояснили, що вкрадені кошти походять з ринку wstUSR, а зловмисники використали операції з позиками для виконання атаки.

Аналітики додали, що зловмисники потім на зовнішньому ринку конвертують позичений reUSD в інші активи для отримання прибутку.

Resupply підтвердив, що зазнав атаки та повідомив, що причетний контракт був ідентифікований та призупинений.