subDAO ของ Resupply สูญเสีย 9.5 ล้านดอลลาร์จากการโจมตี - Unchained

Resupply, โปรโตคอลสเตเบิลคอยน์กระจายศูนย์ที่ทำงานเป็น subDAO ของทั้ง Convex Finance และ Yearn Finance, สูญเสียประมาณ 9.5 ล้านดอลลาร์ในเหตุการณ์โจมตีเมื่อวันพุธ, ตามที่บริษัทความปลอดภัยบล็อกเชนหลายแห่งรายงาน.

ทีม BlockSec ได้แจ้งเตือนการโจมตีครั้งแรกผ่านบัญชี X ของแพลตฟอร์ม Phalcon หลังจากนั้นนักวิจัยหลายคนได้กำหนดสาเหตุหลักว่ามาจากสัญญา ResupplyPair ที่ใช้ห่อ ERC-4626 ว่างเป็นราคาออราเคิล

เรื่องนี้เป็นตอนหนึ่งจากจดหมายข่าว Unchained Daily.

สมัครสมาชิกที่นี่เพื่อรับการอัปเดตเหล่านี้ในอีเมลของคุณฟรี

ERC-4626 เป็นมาตรฐานห้องเก็บเหรียญที่มีการทำโทเค็นสำหรับ Ethereum ซึ่งให้การเชื่อมต่อมาตรฐานสำหรับห้องเก็บเหรียญที่สร้างผลตอบแทน เมื่อห้องเก็บเหรียญ ERC-4626 ที่ว่างเปล่าใช้เป็นราคาออราเคิล มันจะรายงานราคาที่ไม่ถูกต้อง.

ดังนั้น ผู้โจมตีจึงมีแนวโน้มที่จะสามารถจัดการอัตราแลกเปลี่ยนให้เป็นศูนย์ และเปิดใช้งานการกู้ยืมที่ไม่มีหลักประกันในจำนวนโทเค็นมหาศาล

ตามการวิเคราะห์ของวิศวกรคนหนึ่งเกี่ยวกับการโจมตี รายการการโจมตีผู้โจมตีใช้เพียง 2 crvUSD เพื่อกู้ยืม 10 ล้าน reUSD.