Атака на DeFi-протокол Resupply: Зловмисник викрав 9.6 мільйонів доларів через маніпуляцію цінами токенів

Зловмисник викачив 9.6 мільйонів доларів із протоколу DeFi Resupply, який пов`язаний з великими гравцями у сфері DeFi, такими як Convex Finance і Yearn Finance. Це було здійснено шляхом маніпуляції цінами токенів для експлуатації критичної вразливості у розрахунках обмінних курсів платформи.

Атакуючий штучно підвищив ціну токена cvcrvUSD, або Curve Vault для CurveUSD, шляхом цілеспрямованих `пожертвувань` в екстремально вузькому ринку. Потім він використав цю маніпульовану ціну, щоб запозичити майже 10 мільйонів доларів у токенах reUSD проти всього лише одного вей (wei) застави, згідно з даними блокчейн-безпекової компанії Phalcon.

Ця експлуатація є останньою в серії великих порушень безпеки крипти, які коштували індустрії більше 2.1 мільярда доларів цього року, вказуючи на постійні вразливості у протоколах децентралізованих фінансів, незважаючи на зростаючу свідомість щодо безпеки.

“Зловмисник маніпулював цінами токенів, викликавши баг (нульовий обмінний курс) у смарт-контракті Resupply, що дозволило йому запозичити велику кількість грошей майже без нічого,” - сказав Хакан Унал, старший керівник операцій безпеки в Cyvers, у коментарі Decrypt.

🚨АЛЕРТ🚨 Наша система виявила підозрілі транзакції, що стосуються @ResupplyFi, з оцінюваними втратами в 9.6 мільйонів доларів.

Зловмисник фінансувався через @TornadoCash, маніпулюючи ціною #cvcrvUSD, що викликало нульовий обмінний курс у ResupplyPair, дозволяючи масове запозичення #reUSD.

Цей нульовий обмінний курс дозволив зловмиснику повністю обійти перевірки платоспроможності й запозичити величезні суми з незначною заставою.

Отримавши кредити, зловмисник швидко обміняв токени через Curve та Uniswap на USDC та обгорнуту ефірію, отримавши 9.5 мільйонів доларів прибутку.

“Користувачі повинні уникати сховищ reUSD і вилучати свої кошти при можливості,” - порадив Унал.

Додатковий аналіз від PeckShield виявив точку входу атаки: транзакцію на Cow Swap, що включала 2 ETH, яка потім була переправлена через анонімний міксер Tornado Cash для забезпечення анонімності.

Cow Swap — це децентралізована біржа, яка дозволяє користувачам торгувати криптою без захисту від фронтранінгу. В результаті атаки зловмисник витягнув приблизно 1,581 ETH з протоколу.

“Resupply зазнав експлуатації на ринку wstUSR,” - підтвердив платформа порушення через свій офіційний акаунт у X. “Постраждалий контракт був виявлений і призупинений. Лише ринок wstUSR постраждав, і протокол продовжує функціонувати в звичайному режимі.”

Платформа оголосила, що призупинила постраждалий ринок, зберігаючи нормальні операції в інших місцях, обіцяючи `повний звіт буде надано, як тільки буде проведений повний аналіз ситуації.`

CertiK повідомив, що зловмисник перемістив приблизно 5.56 мільйонів доларів на одну адресу та 4 мільйони на іншу, консолідуючи вкрадені кошти в двох гаманцях, що містять відповідно 2.2K ETH та 1.6K ETH.

Експлуатація Resupply продовжує тривожну тенденцію великих порушень у криптоіндустрії цього року.

Лише тиждень тому іранська криптовалютна біржа Nobitex зазнала витоку на 49 мільйонів доларів, за що відповідала про-ізраїльська хакерська група `Gonjeshke Darande`.

Група скористалася провокаційно названими адресами гаманців і ефективно спалила вкрадені кошти, щоб зробити політичну заяву, а не отримати вигоду від крадіжки.

Редактор Стейсі Елліотт.