自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

稳定币协议再遭攻击,950万美元资产失窃

2025-06-27 03:19:36
收藏

稳定币协议Resupply遭价格操控攻击损失950万美元

去中心化稳定币平台Resupply近日遭遇重大安全漏洞,造成950万美元损失。网络安全专家指出,攻击者通过操纵代币价格欺骗了协议智能合约,使其接受近乎无价值的抵押品发放贷款。该事件引发业界对去中心化金融(DeFi)系统价格数据处理机制的担忧。

质押代币价格遭人为抬升

Resupply是一个创建并管理reUSD数字货币的稳定币协议,其设计通过借贷市场和质押系统维持该代币的价值稳定性。安全分析显示,攻击者针对平台使用的cvcrvUSD代币实施攻击。该代币是Curve USD(crvUSD)在Convex Finance平台质押包装后的衍生版本。

专家解释称,攻击者向质押池发送虚假大额捐赠,人为抬高cvcrvUSD价格。当该虚高价格被ResupplyPair智能合约读取后,合约误判攻击者提供的cvcrvUSD抵押品价值远超实际。利用这个漏洞,攻击者仅抵押1wei(以太坊最小单位)就成功借出1000万reUSD,随后将资金转移至其他平台兑换为多种数字资产。

平台紧急暂停服务并展开调查

事件发生后,Resupply团队立即暂停受影响合约的借贷和交易服务。目前正与安全专家合作彻查漏洞成因,并承诺持续向社区通报调查进展。

DeFi行业安全风险凸显

该事件延续了DeFi领域利用价格操纵或预言机漏洞实施攻击的趋势。2022年比特币平台Sovryn因旧版借贷系统漏洞损失100万美元;2023年3月Euler Finance更遭闪电贷攻击,损失达2亿美元。这些案例表明,即使是知名DeFi平台仍存在严重安全风险。

展开阅读全文
更多新闻