自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

稳定币协议补发机制遭攻击,损失950万美元

2025-06-26 17:14:43
收藏

去中心化稳定币协议Resupply遭950万美元攻击

与主要DeFi平台Convex Finance和Yearn Finance关联的去中心化稳定币协议Resupply遭遇950万美元漏洞攻击。区块链安全公司BlockSec Phalcon和CertiK发布警报,详细披露了攻击者通过操纵低流动性市场汇率实施的攻击手段。

攻击细节

据Phalcon分析,攻击者通过向流动性极低的市场实施定向"捐赠",人为抬高了cvcrvUSD代币价格。CertiK补充称,黑客从Morpho平台闪电贷出4000美元USDC作为攻击启动资金。

攻击者随后将操纵后的价格作为合约汇率计算的分母。由于系统采用向下取整机制,导致实际汇率被计算为零值。借此漏洞,攻击者仅用微不足道的抵押物(约1 wei的cvcrvUSD)便借出价值近1000万美元的reUSD代币,完全绕过了偿债能力检查。

得手后,攻击者迅速通过Curve和Uniswap将代币兑换为USDC和封装以太坊(WETH),最终获利约950万美元。PeckShield的追踪显示,攻击入口是Cow Swap上一笔2 ETH的交易,资金随后转入Tornado Cash混币器。经匿名处理后,攻击者将资金注入漏洞合约实施攻击,最终提取约1581枚ETH。

CertiK在社交媒体披露,攻击者将556万美元转入某个地址,另400万美元转入其他地址进行资金整合。Resupply官方已确认遭受攻击,暂停受影响市场运营,同时承诺将在近日发布完整事件分析报告。

近期安全事件频发

此次攻击发生前一周,伊朗交易所Nobitex刚遭遇4900万美元损失,该事件被归咎于亲以色列黑客组织。今年5月初,基于Sui网络的DEX平台Cetus更是遭遇2.23亿美元巨额盗取,攻击者控制了该平台所有SUI计价流动性池。

虽然后续通过验证者协助冻结了价值1.62亿美元的赃款,但仍有近600万美元资产被跨链至以太坊兑换成ETH。该平台已启动用户赔偿方案。

值得注意的是,黑客近期将目标扩展至加密信息平台。业内人士观察到,攻击模式正从直接入侵交易所转向在CoinMarketCap等权威数据平台植入钱包窃取弹窗。这种新型攻击手段引发行业高度警惕。

展开阅读全文
更多新闻