交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
协议遭攻击致巨额损失,补货机制面临严峻挑战
6月26日,Resupply协议遭遇安全漏洞攻击,攻击者通过价格操纵手段造成约950万美元巨额损失。入侵者通过对Convex Finance上质押的wrapped cvcrvUSD进行策略性捐赠人为抬高其股价,破坏了Resupply的CurveLend: crvUSD/wstUSR合约运行机制。该漏洞使攻击者能够利用抵押率缺陷,仅用极少量cvcrvUSD作为支撑就借出1000万reUSD,随后在外部市场进行兑换。作为紧急应对措施,Resupply团队已暂停受影响合约运行。
价格操纵如何实现?
PeckShield安全报告指出,攻击者通过金库捐赠人为抬高cvcrvUSD的每股价格,从而使借贷操作向其倾斜。这一设计缺陷导致协议内可能出现无抵押借贷的情况。
由于人为价格通胀,即使微乎其微的cvcrvUSD(单位wei)也被赋予高额价值,这引发了人们对依赖非验证价格源的流动性池抵押模型的担忧。
此次漏洞根源在于过度依赖单一价格预言机。虽然Resupply旨在通过其"借贷"功能增强流动性,但其保护机制最终失效。安全专家建议采用多重预言机系统并建立上限控制机制,以预防类似漏洞。
攻击造成哪些影响?
黑客事件发生后,1000万reUSD被提取导致Resupply市场稳定性出现短暂动荡。项目团队迅速暂停受影响合约,并承诺将很快公布用户补偿方案。尽管cvcrvUSD价格已恢复正常,但债务与抵押间的永久性失衡仍影响借贷组合。
PeckShield详细说明,攻击者迅速在不同去中心化交易所交易reUSD,使得资产追回过程复杂化。鉴于reUSD发行量有限,追回工作面临困难。不过,目前正在讨论通过区块链冻结方案来减少损失。
• Resupply已暂停受攻击合约以防止损失扩大
• 由于去中心化交易所的交易行为,追踪reUSD面临挑战
• Resupply将很快公布针对用户的补偿方案
Resupply正在努力化解此次危机,该事件凸显了加密货币协议需要建立更强大的安全措施,以防范未来攻击并重建数字金融生态系统的信任基础。
