Хакер украл 9.6 миллионов долларов из DeFi-протокола Resupply, манипулируя ценами токенов и используя уязвимость в расчетах обменного курса.

Хакер присвоил 9.6 миллиона долларов из протокола DeFi Stablecoin Resupply. Хакер украл деньги, манипулируя ценами токенов, чтобы использовать критическую уязвимость в расчетах обменного курса платформы.

Злоумышленник искусственно завысил цену токена cvcrvUSD, или Curve Vault для CurveUSD, через целенаправленные `пожертвования` в крайне узком рынке. Затем он использовал эту манипуляцию с ценой для заимствования почти 10 миллионов долларов в токенах reUSD, используя всего 1 wei в качестве залога, согласно данным блокчейн-безопасности компании Phalcon.

Этот инцидент стал последним в череде крупных нарушений безопасности криптовалют, которые обошлись индустрии более чем в 2.1 миллиарда долларов в этом году, указывая на постоянные уязвимости в протоколах децентрализованного финансирования, несмотря на растущее осознание безопасности.

«Злоумышленник манипулировал ценами токенов, что вызвало ошибку (нулевой обменный курс) в смарт-контракте Resupply, что позволило ему заимствовать огромное количество денег за почти ничего», - рассказал Хакан Унал, старший руководитель операций безопасности в компании Cyvers.

🚨ПРЕДУПРЕЖДЕНИЕ 🚨Наша система обнаружила подозрительную транзакцию, связанную с @ResupplyFi, с убытками, оцениваемыми в 9.6 миллионов долларов.

Злоумышленник финансировал свои действия через @TornadoCash, манипулируя ценой #cvcrvUSD, что привело к нулевому обменному курсу в ResupplyPair из-за целочисленного деления, что позволило массово заимствовать #reUSD…

Этот нулевой обменный курс позволил злоумышленнику полностью обойти проверки платёжеспособности и заимствовать огромные суммы с незначительным залогом.

После получения кредитов он быстро обменял токены через Curve и Uniswap на USDC и завёрнутый Ethereum, заработав 9.5 миллионов долларов.

«Пользователям следует избегать хранилищ reUSD и выводить деньги, если это возможно», - посоветовал Унал.

Дополнительный анализ от PeckShield показал точку входа атаки: транзакцию на Cow Swap с участием 2 ETH, которая затем была перенаправлена через анонимный миксер валюты Tornado Cash для обеспечения анонимности. Вот последние известные местонахождения украденных 9.6 миллионов долларов из @ResupplyFi.

Cow Swap - это децентрализованная биржа, позволяющая пользователям обменивать криптовалюту без защиты от фронт-раннинга. В итоге злоумышленник извлёк примерно 1,581 ETH из протокола.

«Resupply столкнулся с атакой на рынке wstUSR», - подтвердил платформу инцидент через свой официальный аккаунт X. «Пострадавший контракт был идентифицирован и приостановлен. Только рынок wstUSR подвергся атаке, и протокол продолжает работать как задумано.»

Платформа объявила, что приостановила затронутый рынок, сохранив при этом нормальную работу в других сферах, пообещав «полный постмортем будет предоставлен, как только будет проведён полный анализ ситуации.»

CertiK сообщила, что злоумышленник перевёл примерно 5.56 миллионов долларов на один адрес и 4 миллиона долларов на другой, консолидировав украденные средства по двум кошелькам с 2.2K ETH и 1.6K ETH соответственно.

Взлом Resupply продолжает тревожную тенденцию крупных нарушений безопасности криптовалют в этом году.

Всего за неделю до этого иранская криптобиржа Nobitex потерпела убытки в 49 миллионов долларов из-за действия произраильской хакерской группы «Gonjeshke Darande».

Группа использовала провокационно названные адреса кошельков и фактически сожгла украденные средства, чтобы сделать политическое заявление, а не получить выгоду от кражи.

Отредактировано Стейси Эллиотт.