Атакующие манипулировали ценой токена, похитив более 9 миллионов долларов из протокола стейблкоин Resupply.

Gate News bot сообщение, согласно The Block, по словам аналитиков безопасности, протокол стейблкоин Resupply был использован для манипуляции обменным курсом и получения около 9,5 миллиона долларов. Resupply является протоколом стейблкоин, использующим ликвидность и стабильность кредитных рынков.

Суть уязвимости заключается в cvcrvUSD, который является упакованной версией Curve USD (crvUSD), заложенной в Convex Finance. Аналитики утверждают, что злоумышленники увеличили цену cvcrvUSD за счет доноров, что привело к резкому росту его стоимости.

Умный контракт ResupplyPair (CurveLend: crvUSD/wstUSR) использует завышенную цену cvcrvUSD для расчета Обменного курса. Безопасная компания PeckShield заявила, что это привело к резкому падению Обменного курса.

Злоумышленники использовали это искажение цен, вызвав функцию заимствования в контракте ResupplyPair. Это позволило им занять 10 миллионов reUSD (родной стейблкоин Resupply), используя всего 1 wei в качестве залога cvcrvUSD.

Основатель и генеральный директор PeckShield Сюсян Цзян заявил: "Хакеры использовали хранилище cvcrvUSD, заняв 10 миллионов долларов в reUSD при залоге всего лишь 1 wei."

Аналитики добавили, что злоумышленники затем конвертируют заимствованный reUSD в другие активы на внешнем рынке для получения прибыли.

Resupply подтвердил этот уязвимость и сообщил, что затронутые контракты были идентифицированы и приостановлены.