自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

"再供应协议遭遇汇率操纵攻击,损失950万美元后以单向抵押获1000万贷款"

2025-06-27 13:40:25
收藏

稳定币协议Resupply遭遇市场操纵攻击损失950万美元

据安全分析师披露,稳定币协议Resupply近日因汇率市场操纵遭受黑客攻击,损失约950万美元。攻击者仅抵押1 wei(最小加密货币单位)便成功获取1000万美元贷款。

攻击手法分析

Resupply是一个利用借贷市场流动性和稳定性的稳定币协议。本次攻击主要针对Convex Finance平台上质押的crvUSD(Curve USD)封装版本cvcrvUSD。分析师指出,攻击者通过捐赠资金人为抬高cvcrvUSD价格,导致其汇率异常飙升。

区块链安全公司PeckShield创始人兼CEO徐显江表示:"黑客入侵了cvcrvUSD金库系统,使得攻击者仅用1 wei的抵押资产就获得了1000万reUSD贷款。"

汇率机制漏洞

Resupply的智能合约ResupplyPair(以crvUSD/wstUSR交易对著称)在汇率计算中采用了被操纵的cvcrvUSD价格。安全分析师指出,这直接导致汇率暴跌。

攻击者通过调用ResupplyPair合约的借贷功能,利用价格失真漏洞进行操作。最终仅抵押1 wei的cvcrvUSD便成功借得1000万reUSD(Resupply协议原生稳定币)。

资金流向追踪

据Blocksec分析师调查,被盗资金源自攻击者通过贷款漏洞入侵的wstUSR市场。分析师补充说明,攻击者已将套取的reUSD在外围市场兑换为其他资产以牟利。

Resupply官方已确认黑客攻击事件,并表示受影响合约已被识别并暂停运营。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻