稳定币协议再遭攻击，950万美元资产失窃_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

稳定币协议再遭攻击，950万美元资产失窃

2025-06-27 03:19:36

稳定币协议Resupply遭价格操控攻击损失950万美元

去中心化稳定币平台Resupply近日遭遇重大安全漏洞，造成950万美元损失。网络安全专家指出，攻击者通过操纵代币价格欺骗了协议智能合约，使其接受近乎无价值的抵押品发放贷款。该事件引发业界对去中心化金融(DeFi)系统价格数据处理机制的担忧。

质押代币价格遭人为抬升

Resupply是一个创建并管理reUSD数字货币的稳定币协议，其设计通过借贷市场和质押系统维持该代币的价值稳定性。安全分析显示，攻击者针对平台使用的cvcrvUSD代币实施攻击。该代币是Curve USD(crvUSD)在Convex Finance平台质押包装后的衍生版本。

专家解释称，攻击者向质押池发送虚假大额捐赠，人为抬高cvcrvUSD价格。当该虚高价格被ResupplyPair智能合约读取后，合约误判攻击者提供的cvcrvUSD抵押品价值远超实际。利用这个漏洞，攻击者仅抵押1wei（以太坊最小单位）就成功借出1000万reUSD，随后将资金转移至其他平台兑换为多种数字资产。

平台紧急暂停服务并展开调查

事件发生后，Resupply团队立即暂停受影响合约的借贷和交易服务。目前正与安全专家合作彻查漏洞成因，并承诺持续向社区通报调查进展。

DeFi行业安全风险凸显

该事件延续了DeFi领域利用价格操纵或预言机漏洞实施攻击的趋势。2022年比特币平台Sovryn因旧版借贷系统漏洞损失100万美元；2023年3月Euler Finance更遭闪电贷攻击，损失达2亿美元。这些案例表明，即使是知名DeFi平台仍存在严重安全风险。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文