Resupply подвергся атаке, хакер использовал процентную ставку уязвимость для кражи 9,5 миллиона долларов ETH

【Блок】27 июня основатель Slow Mist Ю Сянь заявил, что атакующий децентрализованного протокола стейблкоина Resupply украл активы с помощью уязвимости в процентной ставке. Атакующий инициировал увеличение цены, пожертвовав в контракт Controller нового хранилища, что привело к тому, что exchangeRate стал равным 0, тем самым обойдя проверку обеспечения. В конечном итоге атакующий смог занять огромную сумму reUSD, используя лишь 1 wei в качестве обеспечения. Средства хакера в настоящее время обменены на ETH на сумму около 9,5 миллиона долларов, Gas хакера поступает с одной из платформ по смешиванию монет.