Resupply subDAO verliert 9,5 Millionen Dollar bei einem Exploit - Unchained

Resupply, ein dezentrales stablecoin Protokoll, das als subDAO sowohl von Convex Finance als auch von Yearn Finance operiert, verlor schätzungsweise 9,5 Millionen US-Dollar in einem Exploit am Mittwoch, so eine Reihe von Blockchain-Sicherheitsfirmen.

Das BlockSec-Team hat die Exploit zuerst über den X-Account seiner Phalcon-Plattform gemeldet, woraufhin mehrere Forscher feststellten, dass die Ursache der Probleme der ResupplyPair-Vertrag war, der einen leeren ERC-4626-Wrap als Preisorakel verwendete.

Diese Geschichte ist ein Auszug aus dem Unchained Daily Newsletter.

Abonnieren Sie hier, um diese Updates kostenlos per E-Mail zu erhalten.

ERC-4626 ist ein tokenisierter Vault-Standard für Ethereum, der eine standardisierte Schnittstelle für renditebringende Vaults bereitstellt. Wenn ein leerer ERC-4626 Vault als Preisorakel verwendet wird, gibt er ungenaue Preise an.

Infolgedessen war der Angreifer wahrscheinlich in der Lage, den Wechselkurs auf null zu manipulieren und unbesichertes Ausleihen von massiven Mengen an Tokens zu ermöglichen.

Laut der Analyse eines Ingenieurs der Angriffs-Transaktion verwendete der Angreifer nur 2 crvUSD, um 10 Millionen reUSD zu leihen.