SubDAO Resupply Kehilangan $9,5 Juta Akibat Eksploitasi - Unchained

Resupply, sebuah protokol stablecoin terdesentralisasi yang beroperasi sebagai subDAO dari Convex Finance dan Yearn Finance, kehilangan sekitar $9,5 juta akibat eksploitasi pada hari Rabu, menurut sejumlah perusahaan keamanan blockchain.

Tim BlockSec pertama kali menandai eksploitasi tersebut melalui akun X platform Phalcon-nya, setelah itu beberapa peneliti menentukan penyebab utama adalah kontrak ResupplyPair yang menggunakan pembungkus ERC-4626 kosong sebagai orakel harga.

Cerita ini adalah cuplikan dari buletin Unchained Daily.

Langganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis

ERC-4626 adalah standar wadah tokenisasi untuk Ethereum, yang menyediakan antarmuka standar untuk wadah yang menghasilkan hasil. Ketika wadah ERC-4626 yang kosong digunakan sebagai oracle harga, ia melaporkan harga yang tidak akurat.

Akibatnya, penyerang kemungkinan dapat memanipulasi nilai tukar menjadi nol dan memungkinkan peminjaman besar-besaran koin tanpa jaminan.

Menurut analisis satu insinyur tentang transaksi serangan, penyerang hanya menggunakan 2 crvUSD untuk meminjam 10 juta reUSD.