Atacantes manipularam o preço do Token, roubando mais de 9 milhões de dólares do protocolo de moeda estável Resupply.

Escrito por: Danny Park e Vishal Chawla, THE BLOCK

Compilado por: Jessica, Techub News

O protocolo de stablecoin Resupply, ligado à liquidez do mercado de empréstimos, sofreu um ataque, resultando em perdas de cerca de 9,5 milhões de dólares.

Resupply confirmou o evento e indicou que o contrato envolvido foi identificado e suspenso.

De acordo com analistas de segurança, os atacantes roubaram cerca de 9,5 milhões de dólares do protocolo de stablecoin Resupply manipulando a taxa de câmbio.

Resupply é um protocolo de stablecoin que utiliza a liquidez e a estabilidade do mercado de empréstimos.

O ataque foi direcionado à versão empacotada do Curve USD (crvUSD) no Convex Finance, chamada cvcrvUSD. Analistas apontaram que o atacante inflacionou o preço do cvcrvUSD através de doadores, fazendo com que o preço da sua cota disparasse.

“Hackers usaram uma vulnerabilidade no cofre cvcrvUSD, pegando emprestado 10 milhões de reUSD com apenas 1 wei como colateral”, disse Xuxian Jiang, fundador e CEO da PeckShield.

O contrato inteligente ResupplyPair (CurveLend: crvUSD/wstUSR) da Resupply utiliza um preço cvcrvUSD inflacionado em seu cálculo de taxa de câmbio. Analistas de segurança apontaram que isso levou ao colapso da taxa de câmbio.

O atacante chamou a função de empréstimo do contrato ResupplyPair e, aproveitando essa distorção de preços, emprestou 10 milhões de reUSD (a stablecoin nativa do Resupply) usando apenas 1 wei de cvcrvUSD como colateral.

Analistas da Blocksec explicaram que os fundos roubados vieram do mercado wstUSR, e os atacantes implementaram a exploração através de operações de empréstimo.

Os analistas acrescentaram que os atacantes, em seguida, convertiam o reUSD emprestado em outros ativos nos mercados externos para lucrar.

Resupply confirmou que sofreu um ataque e informou que o contrato envolvido foi identificado e suspenso.