黑客盗取DeFi稳定币协议Resupply资金960万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

黑客盗取DeFi稳定币协议Resupply资金960万美元

2025-06-26 23:51:38

黑客从去中心化稳定币协议Resupply中窃取了960万美元，该协议与主要DeFi平台Convex Finance和Yearn Finance相关联。攻击者通过操纵代币价格，利用平台汇率计算中的关键漏洞实施盗窃。

漏洞利用手法

据区块链安全公司Phalcon分析，攻击者通过向流动性极低的市场进行定向"捐赠"，人为抬高了cvcrvUSD（CurveUSD金库代币）的价格。随后他们利用这个被操纵的价格，仅以1 wei（最小单位）的抵押品就借出了价值近1000万美元的reUSD代币。

行业安全形势严峻

这是今年一系列重大加密货币安全事件中的最新案例，已造成行业超过21亿美元损失。尽管安全意识不断提升，去中心化金融协议仍存在持续性漏洞。

安全公司Cyvers的高级安全主管表示："攻击者操纵代币价格，触发了Resupply智能合约中的漏洞（零汇率机制），使其几乎无需成本就能借入巨额资金。"这种零汇率机制让攻击者完全绕过偿付能力检查，用微不足道的抵押品借出大量资金。

资金转移路径

在获得贷款后，攻击者迅速通过Curve和Uniswap将代币兑换为USDC和封装以太坊，最终获利950万美元。

安全专家建议："用户应避免使用reUSD金库，并尽可能提取资金。"

攻击溯源分析

PeckShield的补充分析显示，攻击入口是Cow Swap上涉及2 ETH的交易，随后资金通过匿名混币器Tornado Cash转移以隐藏踪迹。Cow Swap是一个不具备防抢先交易保护的去中心化交易所。攻击者最终从协议中提取了约1581 ETH。

平台响应措施

Resupply通过官方账号确认："wstUSR市场遭受攻击，已识别并暂停受影响合约。仅wstUSR市场受到影响，其他协议功能正常运作。"平台表示在维持其他业务正常运行的同时，已暂停受影响市场，并承诺"将在完成全面分析后发布详细事件报告"。

安全机构CertiK报告称，攻击者将约556万美元转入一个地址，400万美元转入另一个地址，被盗资金最终集中在两个分别持有2200 ETH和1600 ETH的钱包中。

行业安全事件频发

Resupply事件延续了今年加密货币领域重大安全漏洞的频发趋势。就在一周多前，伊朗交易所Nobitex遭遇490万美元盗窃，亲以色列黑客组织"Gonjeshke Darande"宣称对此负责。该组织使用具有挑衅性的钱包地址，并将盗取资金销毁以发表政治声明而非牟利。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文