交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
去中心化稳定币协议Resupply遭950万美元攻击
与主要DeFi平台Convex Finance和Yearn Finance关联的去中心化稳定币协议Resupply遭遇950万美元漏洞攻击。区块链安全公司BlockSec Phalcon和CertiK发布警报,详细披露了攻击者利用低流动性市场进行汇率操纵的作案手法。
攻击手法剖析
Phalcon分析显示,攻击者通过向流动性极低的市场定向"捐赠",人为抬高了cvcrvUSD代币价格。CertiK补充称,黑客从Morpho闪电贷4,000 USDC作为攻击启动资金。随后攻击者将操纵后的价格作为合约汇率计算的分母,由于系统采用向下取整计算方式,导致汇率被归零。
据披露,攻击者仅用价值近乎为零的抵押品(约1 wei的cvcrvUSD),就成功借出价值近1,000万美元的reUSD代币,完全规避了偿付能力检查。得手后立即通过Curve和Uniswap将赃款兑换为USDC和WETH,最终获利约950万美元。
资金流向追踪
PeckShield的追踪显示,攻击入口是Cow Swap上一笔2 ETH的交易,资金随后转入Tornado Cash混币器。完成混币后,攻击者将资金注入漏洞合约,最终提取约1,581 ETH。CertiK在X平台指出,攻击者将556万美元转入一个地址,400万美元转入另一地址进行资金整合。
行业安全态势持续恶化
Resupply官方已确认遭袭,暂停受影响市场运营,承诺数日内发布完整事件报告。此次事件发生前一周,伊朗交易所Nobitex刚遭遇490万美元攻击,被指与亲以色列黑客组织有关。
更早的5月份,Sui生态DEX Cetus遭遇2.23亿美元巨额攻击,攻击者控制全部SUI计价流动性池。虽通过验证者冻结1.62亿美元资产,仍有近6,000万美元赃款被跨链至以太坊兑换成ETH。
新型攻击趋势浮现
值得注意的是,黑客正将目标转向加密货币信息平台。币安前CEO赵长鹏指出,近期CoinMarketCap和Cointelegraph接连出现钱包盗取钓鱼弹窗,标志着攻击模式从直接入侵交易所向信息平台渗透转变。
