Зловмисники маніпулюють ціною токена, викрадаючи понад 9 мільйонів доларів з протоколу стейблкоїн Resupply

Gate News bot новини, за повідомленням The Block, за словами аналітиків з безпеки, стейблкоїн протокол Resupply був використаний для маніпуляції Обмінним курсом з метою отримання близько 9,5 мільйона доларів. Resupply є протоколом стейблкоїнів, який використовує ліквідність і стабільність ринку позик.

Центром цього вразливості є cvcrvUSD, який є упакованою версією Curve USD (crvUSD), закладеною в Convex Finance. Аналітики стверджують, що зловмисники через донорів підвищили ціну cvcrvUSD, що призвело до різкого зростання його акцій.

Розумний контракт ResupplyPair (CurveLend: crvUSD/wstUSR) використовує цю завищену ціну cvcrvUSD при розрахунку Обмінний курс. Компанія безпеки PeckShield зазначила, що це призвело до обвалу Обмінний курс.

Зловмисники скористалися цим ціновим спотворенням, викликавши функцію позики в контракті ResupplyPair. Це дозволило їм позичити 10 мільйонів reUSD (рідний стейблкоїн Resupply), використавши лише 1wei cvcrvUSD як заставу.

Засновник і генеральний директор PeckShield Xuxian Jiang заявив: "Хакери скористалися сховищем cvcrvUSD, взявши в заставу всього 1 wei акцій, і позичили reUSD на суму 10 мільйонів доларів."

Аналітики додали, що зловмисники потім перетворять позичений reUSD на інші активи на зовнішніх ринках для отримання прибутку.

Resupply підтвердив цю вразливість і повідомив, що постраждалі контракти були виявлені та призупинені.