自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

稳定币协议Resupply遭价格操纵攻击损失960万美元

2025-06-26 19:19:38
收藏

去中心化金融协议Resupply遭遇安全漏洞

去中心化金融(DeFi)协议Resupply证实其wstUSR市场存在安全漏洞,导致约960万美元加密资产损失。区块链安全公司Cyvers周四表示,此次攻击是由协议与合成稳定币cvcrvUSD的集成问题引发的价格操纵攻击所致。

攻击手法分析

Cyvers联合创始人兼首席技术官Meir Dolev透露,攻击者利用了ResupplyPair合约中的价格操纵漏洞。"通过虚增份额价格,攻击者使用极少抵押品就借出了1000万美元的reUSD。"被盗资金已通过Tornado Cash洗钱渠道转移,并兑换为以太坊(ETH)后分散至两个地址。

协议应对措施

Resupply随后发布声明承认攻击事件,确认仅wstUSR市场受影响。该DeFi协议表示已暂停相关合约以阻止进一步损失。"将在完成全面分析后发布详细事件报告。"

DeFi安全形势严峻

此次事件凸显了DeFi协议持续存在的安全隐患,特别是涉及合成资产和预言机依赖机制的项目。Dolev指出,完善输入验证、预言机检查及极端情况测试等安全措施本可预防此类攻击。他建议协议方应在借贷逻辑中增加合理性检查,并实时监控异常活动。

2025年黑客攻击概况

Resupply攻击事件发生时,2025年加密领域因黑客攻击造成的损失已达21亿美元。安全公司CertiK6月4日报告显示,黑客正转向社会工程学等新型攻击方式。另据智能合约平台Fuzzland披露,2024年Bedrock UniBTC遭窃的200万美元事件系前员工所为,该内部人员还使用了供应链攻击和高级持续性威胁技术窃取敏感数据。

展开阅读全文
更多新闻