资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
黑客利用漏洞盗取近960万美元加密货币
周四凌晨,一名黑客发现Resupply去中心化金融(DeFi)协议存在缺陷,利用该漏洞盗取了价值近960万美元的数字资产。据称,攻击者通过智能合约漏洞操纵了代币价格。
智能合约漏洞导致零汇率
区块链安全分析师指出,与Convex Finance和Yearn Finance集成的DeFi稳定币平台Resupply是此次攻击的主要目标。攻击者针对与Convex相关的cvcrvUSD代币实施了精心设计的价格操纵策略,用几乎毫无价值的抵押物欺骗系统获取贷款。
漏洞核心在于周四部署在以太坊地址"0x6e...6bd6"的ResupplyPair合约。该合约使用cvcrvUSD价格计算抵押借贷的内部汇率。攻击者通过协同捐赠交易人为抬高cvcrvUSD代币价格。当该代币价值飙升时,ResupplyPair合约中的价格输入也随之暴涨。
但由于协议代码存在缺陷(特别是使用地板除法),当价格超过特定阈值时,汇率会被四舍五入为零。在零汇率状态下,攻击者仅用1 wei的cvcrvUSD作为抵押,就能借入大量Resupply原生稳定币reUSD。平台依赖该汇率进行的偿付能力检查因此失效。
区块链风险公司Cyvers的高级安全运营主管Hakan Unal解释:"攻击者操纵代币价格,触发了Resupply智能合约中的漏洞(零汇率),使他们几乎不付出任何代价就借入巨额资金。"
利用Tornado Cash隐藏交易踪迹
区块链活动显示,黑客最初通过Tornado Cash(犯罪分子用于隐藏资金来源的去中心化隐私协议混币器)为其钱包提供资金。区块链安全公司PeckShield分析指出,攻击入口是Cow Swap上一笔涉及2 ETH的交易。
得手后,攻击者通过去中心化交易所Curve和Uniswap将reUSD兑换为稳定币和以太坊,变现被盗资产。960万美元的收益被分散到两个独立的以太坊地址,最终以USDC和封装以太坊(wETH)形式存储。
当天晚些时候,Resupply确认遭受攻击,承认漏洞影响了其wstUSR市场。该平台立即暂停所有合约以防止进一步损失。Unal建议使用该协议的用户:"应避免reUSD金库,并尽可能提取资金。"
2025年加密货币黑客攻击激增
Resupply事件是一系列针对去中心化金融和中心化平台的高价值黑客攻击的最新案例。区块链取证公司Chainalysis报告显示,自2025年初以来,加密货币黑客攻击已造成超过23亿美元损失,这一数字在年中就已超过去年全年总额。
就在Resupply事件发生前几天(6月18日),伊朗加密货币交易所Nobitex遭受重创。黑客从比特币、以太坊、狗狗币、瑞波币、Solana、Tron和Ton等多个区块链盗走超过9000万美元数字资产。此前调查显示,Nobitex钱包与伊斯兰革命卫队(IRGC)、也门胡塞武装和哈马斯有关联。
以色列反恐融资国家局(NBCTF)已将该平台确定为多个受制裁实体的资金通道,包括亲哈马斯的媒体Gaza Now、疑似基地组织宣传机构,以及受制裁的俄罗斯加密货币交易所Garantex和Bitpapa。
