ผู้โจมตีควบคุมราคาโทเค็นและขโมยเงินมากกว่า 9 ล้านดอลลาร์จากโปรโตคอลสเตเบิลคอยน์ Resupply

โดย Danny Park และ Vishal Chawla, THE BLOCK

ผู้รวบรวม Jessica, Techub News

โปรโตคอลสเตเบิลคอยน์ Resupply ที่เชื่อมโยงกับสภาพคล่องในตลาดการกู้ยืมถูกโจมตี ทำให้สูญเสียประมาณ 9.5 ล้านดอลลาร์สหรัฐ

Resupply ได้ยืนยันเหตุการณ์ดังกล่าวและระบุว่าสัญญาที่เกี่ยวข้องได้รับการระบุและถูกระงับแล้ว。

ตามที่นักวิเคราะห์ความปลอดภัยเปิดเผยว่า ผู้โจมตีได้ขโมยเงินประมาณ 9.5 ล้านดอลลาร์จากโปรโตคอล Stablecoin Resupply โดยการควบคุมอัตราแลกเปลี่ยน

Resupply เป็นโปรโตคอลสเตเบิลคอยน์ที่ใช้สภาพคล่องและความเสถียรของตลาดการกู้ยืม

การโจมตีครั้งนี้มุ่งเป้าไปที่เวอร์ชันที่บรรจุของ Curve USD (crvUSD) ที่ถูกวางเดิมพันใน Convex Finance นักวิเคราะห์ชี้ให้เห็นว่า ผู้โจมตีได้ทำให้ราคาของ cvcrvUSD สูงขึ้นผ่านการบริจาค ทำให้ราคาหุ้นพุ่งสูงขึ้น.

“แฮ็กเกอร์ใช้ช่องโหว่ในคลัง cvcrvUSD เพียงแค่ใช้ 1 wei เป็นหลักประกันก็สามารถยืม reUSD ได้ถึง 10 ล้านเหรียญ” Xuxian Jiang ผู้ก่อตั้งและซีอีโอของ PeckShield กล่าว.

สัญญาอัจฉริยะ ResupplyPair (CurveLend: crvUSD/wstUSR) ของ Resupply ใช้ราคาที่สูงขึ้นของ cvcrvUSD ในการคำนวณอัตราแลกเปลี่ยน นักวิเคราะห์ด้านความปลอดภัยชี้ให้เห็นว่าสิ่งนี้ทำให้เกิดการล่มสลายของอัตราแลกเปลี่ยน.

ผู้โจมตีใช้ฟังก์ชันการกู้ยืมในสัญญา ResupplyPair โดยใช้ความผิดปกติของราคาเพียงแค่ 1 wei ของ cvcrvUSD เป็นหลักประกันในการกู้ยืม 10 ล้าน reUSD (เหรียญ stablecoin ดั้งเดิมของ Resupply).

นักวิเคราะห์ของ Blocksec อธิบายว่าทุนที่ถูกขโมยมาจากตลาด wstUSR โดยผู้โจมตีใช้การดำเนินการกู้ยืมเพื่อใช้ประโยชน์

นักวิเคราะห์เสริมว่า ผู้โจมตีจากนั้นได้แปลง reUSD ที่ยืมมาในตลาดภายนอกเป็นสินทรัพย์อื่นเพื่อทำกำไร.

Resupply ยืนยันว่าถูกโจมตีและระบุว่าโปรโตคอลที่เกี่ยวข้องได้รับการระบุและถูกระงับแล้ว.