资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化稳定币协议Resplpy遭黑客攻击损失950万美元
与Convex Finance、Yearn Finance等主要DeFi项目关联的去中心化稳定币协议Resplpy遭遇黑客攻击,造成约950万美元(约合132亿韩元)损失。该事件预计将对DeFi领域产生深远影响。
攻击手法剖析
区块链安全公司BlockSec的Phalcon团队及CertiK分析指出,此次攻击针对流动性匮乏市场的汇率计算漏洞展开。攻击者通过人为抬高cvcrvUSD代币市场价格,并利用合约内部的"向下取整除法"漏洞,以接近零的实际价格大量借入稳定币。
调查显示,攻击者最初从Morpho平台通过闪电贷借入4,000 USDC(约556万韩元)启动交易,随后利用操纵汇率获取近1,000万美元(约139亿韩元)的reUSD代币贷款,且近乎零抵押。最终通过在Curve和Uniswap平台将赃款兑换为USDC及WETH,获利约950万美元。
资金流向追踪
据PeckShield披露,攻击者为隐匿行踪,先将2枚ETH通过CowSwap存入钱包,再转入Tornado Cash混币服务。其后向攻击合约注入资金,利用系统漏洞盗取约1,581 ETH。
CertiK补充说明,攻击者将556万美元(约77亿韩元)转移至单一地址,另400万美元(约56亿韩元)分散至其他地址。Resplpy官方已在社交平台确认攻击事件,暂停相关市场服务,并表示将在数日内公布内部调查结果。
DeFi安全态势分析
此次事件紧随伊朗交易所Nobitex 4,900万美元(约681亿韩元)黑客攻击及Sui链上DeFi协议Cetus 2.23亿美元(约3,100亿韩元)损失案,凸显近期链上攻击的持续性威胁。尽管Cetus事后冻结部分资金,黑客仍成功转移约6,000万美元(约834亿韩元)资产至以太坊网络。
值得注意的是,加密货币行业攻击面正从交易所向数据平台扩展。近期行业人士警告,包括CoinMarketCap等主流信息网站出现恶意弹窗钱包盗取事件。
行业启示
Resplpy事件暴露出DeFi领域流动性不足与合约设计缺陷的复合风险,其本质不仅在于技术漏洞,更折射出稳定币生态亟需系统性提升智能合约安全性的现实需求。
