Resupply DeFi Protocol Suffers $9.6 Million Loss in Security Breach

Binance News · 2025-06-26T11:14:09.000Z

According to Cointelegraph, decentralized finance (DeFi) protocol Resupply has confirmed a security breach in its wstUSR market, resulting in an estimated $9.6 million in cryptocurrency losses. The breach was reportedly triggered by a price manipulation attack involving the protocol's integration with a synthetic stablecoin known as cvcrvUSD. Blockchain security firm Cyvers identified the exploit, with co-founder and chief technology officer Meir Dolev explaining that the attacker manipulated a price bug in the ResupplyPair contract. This allowed them to borrow $10 million reUSD using minimal collateral. The attacker was allegedly funded through Tornado Cash, and the stolen funds were converted to Ether (ETH) and distributed across two addresses. The incident underscores ongoing security challenges within DeFi protocols, especially those involving synthetic assets and oracle-dependent mechanisms. Dolev suggested that several security measures, such as proper input validation, oracle checks, and edge-case testing, could have prevented the attack. He also recommended that protocols implement sanity checks in lending logic and monitor real-time anomalies to avoid similar breaches. In response to the exploit, Resupply issued a statement acknowledging the incident and confirmed that only its wstUSR market was affected. The company has paused the impacted contracts to prevent further damage and promised to release a full post-mortem analysis once the situation is thoroughly reviewed. This price manipulation exploit on Resupply occurs amid a broader trend of increasing hack losses in the crypto sector, which have reached billions this year. On June 4, crypto security firm CertiK reported that over $2.1 billion had already been stolen through hacks and exploits in 2025. CertiK also noted a shift in hacker tactics towards social engineering. In a related development, smart contract platform Fuzzland recently disclosed that a former employee was responsible for the $2 million Bedrock UniBTC exploit in 2024. The insider reportedly employed social engineering tactics, supply chain attacks, and advanced persistent threat techniques to steal sensitive data used in the exploit.

Según Cointelegraph, el protocolo de finanzas descentralizadas (DeFi) Resupply ha confirmado una brecha de seguridad en su mercado wstUSR, lo que ha provocado pérdidas estimadas en 9,6 millones de dólares en criptomonedas. La brecha se desencadenó, según se informa, por un ataque de manipulación de precios que involucró la integración del protocolo con una stablecoin sintética conocida como cvcrvUSD. La firma de seguridad blockchain Cyvers identificó el exploit, y el cofundador y director de tecnología, Meir Dolev, explicó que el atacante manipuló un error de precio en el contrato de ResupplyPair. Esto les permitió obtener un préstamo de 10 millones de dólares en reUSD con una garantía mínima. El atacante supuestamente se financió a través de Tornado Cash, y los fondos robados se convirtieron a Ether (ETH) y se distribuyeron entre dos direcciones.
El incidente pone de relieve los continuos desafíos de seguridad en los protocolos DeFi, especialmente aquellos que involucran activos sintéticos y mecanismos dependientes de oráculos. Dolev sugirió que varias medidas de seguridad, como la validación de entrada adecuada, las comprobaciones de oráculos y las pruebas de casos extremos, podrían haber prevenido el ataque. También recomendó que los protocolos implementen comprobaciones de seguridad en la lógica de préstamos y monitoreen anomalías en tiempo real para evitar infracciones similares. En respuesta al exploit, Resupply emitió un comunicado reconociendo el incidente y confirmando que solo su mercado wstUSR se vio afectado. La compañía ha pausado los contratos afectados para evitar daños mayores y prometió publicar un análisis post mortem completo una vez que la situación se haya revisado a fondo.
Este exploit de manipulación de precios en Resupply se produce en medio de una tendencia general de aumento de las pérdidas por hackeos en el sector de las criptomonedas, que han alcanzado miles de millones este año. El 4 de junio, la empresa de seguridad de criptomonedas CertiK informó que ya se habían robado más de 2.100 millones de dólares mediante hackeos y exploits en 2025. CertiK también observó un cambio en las tácticas de los hackers hacia la ingeniería social. En un desarrollo relacionado, la plataforma de contratos inteligentes Fuzzland reveló recientemente que un exempleado fue responsable del exploit Bedrock UniBTC de 2 millones de dólares en 2024. Según se informa, el informante empleó tácticas de ingeniería social, ataques a la cadena de suministro y técnicas avanzadas de amenazas persistentes para robar los datos confidenciales utilizados en el exploit.

El protocolo DeFi Resupply sufre una pérdida de 9,6 millones de dólares por una vulneración de seguridad.

Lo más reciente