攻击者操纵代币价格,从 Resupply 稳定币协议中盗取超过 900 万美元
Resupply 是一种与借贷市场流动性挂钩的稳定币协议,被盗用了约 950 万美元。 Resupply 承认了这一事件,并表示受损的合同已被确定并暂停。
据安全分析师称,稳定币协议 Resupply 被利用通过操纵汇率获取约 950 万美元。
Resupply 是一种稳定币协议,利用借贷市场的流动性和稳定性。
此次漏洞的核心是 cvcrvUSD,它是 Curve USD (crvUSD) 的包装版本,质押于 Convex Finance。分析师表示,攻击者通过捐款人为抬高了 cvcrvUSD 的价格,导致其股价飙升。
Resupply 的智能合约 ResupplyPair (CurveLend: crvUSD/wstUSR) 在汇率计算中使用了这一虚高的 cvcrvUSD 价格。安全公司 PeckShield 表示,这导致汇率暴跌。
攻击者利用了这种价格扭曲,调用了 ResupplyPair 合约中的借贷函数。这使得他们仅使用 1wei 的 cvcrvUSD 作为抵押,就借入了几乎全部 reUSD 流动性(约 1000 万个代币)。
PeckShield 创始人兼首席执行官 Xuxian Jiang 表示:“黑客利用了 cvcrvUSD 金库,仅以 1 wei 的股票作为抵押,就借入了价值 1000 万美元的 reUSD。”
分析人士称,攻击者随后将借来的 reUSD 在外部市场上转换为其他资产以获利。
Resupply 确认了该漏洞,并表示受影响的合约已被识别并暂停。
By: Danny Park&Vishal Chawla
Add a Comment