Децентрализованный стейблкоин-протокол Resupply подвергся хакерской кибератаке, в результате которой было похищено около $9 500 000 (по другим данным - $9 600 000).
Об этом сообщили специалисты из BlockSec Phalcon.
Позднее команда проекта подтвердила инцидент, указав, что эксплойт затронул только один рынок - wstUSR. Уязвимость в смарт-контракте этого пула уже выявлена, а детальный отчет по атаке обещан позже.
Согласно анализу экспертов BlockSec Phalcon и Cyvers, киберпреступник смог искусственно завысить цену cvcrvUSD через манипуляции с пожертвованиями. Это привело к тому, что параметр exchangeRate снизился до нуля.
Хакер получил огромный объем reUSD, используя минимальное обеспечение в размере 1 wei, после чего вывел активы и конвертировал их в Ethereum. Средства были распределены на два адреса, а сама атака профинансирована через Tornado Cash.
Вследствие взлома общая заблокированная стоимость (TVL) Resupply упала с $135,02 млн до $107,19 млн.
Источник
Уникальность
