Протокол стейблкоинов Resupply потерял 9,6 млн долларов из-за манипуляции ценами

Децентрализованный финансовый (DeFi) протокол Resupply подтвердил брешь в безопасности своего рынка wstUSR

Децентрализованный финансовый (DeFi) протокол Resupply подтвердил брешь в безопасности своего рынка wstUSR, которая привела к потерям криптовалюты на сумму около $9,6 млн.

Эксплойт был спровоцирован атакой на манипулирование ценами

Компания Cyvers, занимающаяся безопасностью блокчейна, в четверг сообщила, что эксплойт был спровоцирован атакой на манипулирование ценами, связанной с интеграцией протокола с синтетическим стейблкоином cvcrvUSD.

Меир Долев, соучредитель и главный технический директор Cyvers, сообщил Cointelegraph, что злоумышленник использовал ошибку манипулирования ценами в контракте ResupplyPair. «Завысив цену акций, они заняли $10 млн reUSD, используя минимальный залог», - сказал Долев.

Долев рассказал Cointelegraph, что предотвратить атаку можно было несколькими мерами безопасности, включая правильную проверку ввода, проверку оракула и тестирование на крайних случаях.

На вопрос, как протоколы могут избежать подобных взломов, эксперт по безопасности ответил, что помочь может добавление проверок разумности в логику кредитования и мониторинг аномалий в реальном времени.

Resupply опубликовала заявление

В ответ на эксплойт Resupply опубликовала заявление, в котором признала инцидент. Компания подтвердила, что пострадал только ее рынок wstUSR. В протоколе DeFi говорится, что затронутые контракты уже приостановлены, чтобы предотвратить дальнейший ущерб.

«Полный отчет будет опубликован, как только будет проведен полный анализ ситуации», - написала команда.

Другие инциденты безопасности

4 июня компания CertiK, занимающаяся криптобезопасностью, сообщила, что в 2025 году с помощью хаков и эксплойтов уже было похищено более 2,1 миллиарда долларов. CertiK также заявила, что хакеры начали менять тактику на социальную инженерию.

Тем временем платформа смарт-контрактов Fuzzland недавно сообщила, что бывший сотрудник был ответственен за эксплойт Bedrock UniBTC стоимостью 2 миллиона долларов в 2024 году.

По словам представителей платформы, инсайдер также использовал тактику социальной инженерии, атаки на цепочки поставок и методы современных постоянных угроз для кражи конфиденциальных данных, использованных в эксплойте.