Penyerang memanipulasi harga Token, mencuri lebih dari 9 juta dolar dari protokol stabilcoin Resupply.

Ditulis oleh: Danny Park dan Vishal Chawla, THE BLOCK

Diterjemahkan oleh: Jessica, Techub News

Protokol stablecoin Resupply yang terhubung dengan likuiditas pasar pinjaman diserang, mengalami kerugian sekitar 9,5 juta dolar.

Resupply telah mengonfirmasi kejadian ini dan menyatakan bahwa kontrak yang terlibat telah dikenali dan dihentikan.

Menurut analis keamanan, penyerang mencuri sekitar 9,5 juta dolar AS dari protokol stablecoin Resupply dengan memanipulasi nilai tukar.

Resupply adalah protokol stablecoin yang memanfaatkan likuiditas dan stabilitas pasar pinjaman.

Serangan ini ditargetkan pada versi terbungkus dari Curve USD (crvUSD) yang dipertaruhkan di Convex Finance, yaitu cvcrvUSD. Para analis menunjukkan bahwa penyerang telah meningkatkan harga cvcrvUSD melalui donatur, yang menyebabkan lonjakan harga sahamnya.

"Peretas memanfaatkan celah di brankas cvcrvUSD, hanya dengan 1 wei sebagai jaminan untuk meminjam 10 juta reUSD," kata Xuxian Jiang, pendiri dan CEO PeckShield.

Kontrak pintar ResupplyPair (CurveLend: crvUSD/wstUSR) dari Resupply menggunakan harga cvcrvUSD yang dinaikkan dalam perhitungan nilai tukarnya. Analis keamanan menunjukkan bahwa ini menyebabkan keruntuhan nilai tukar.

Penyerang memanfaatkan distorsi harga ini dengan memanggil fungsi pinjam dalam kontrak ResupplyPair, hanya dengan 1 wei cvcrvUSD sebagai jaminan, telah meminjam 10 juta reUSD (stablecoin asli Resupply).

Analis Blocksec menjelaskan bahwa dana yang dicuri berasal dari pasar wstUSR, dan penyerang memanfaatkan melalui operasi pinjaman.

Analis menambahkan bahwa penyerang kemudian mengkonversi reUSD yang dipinjam menjadi aset lain di pasar eksternal untuk mendapatkan keuntungan.

Resupply mengonfirmasi bahwa mereka telah diserang dan menyatakan bahwa kontrak yang terlibat telah diidentifikasi dan dihentikan.