Resupply DeFi Protocol Suffers $9.6 Million Loss in Security Breach

Binance News · 2025-06-26T11:14:09.000Z

According to Cointelegraph, decentralized finance (DeFi) protocol Resupply has confirmed a security breach in its wstUSR market, resulting in an estimated $9.6 million in cryptocurrency losses. The breach was reportedly triggered by a price manipulation attack involving the protocol's integration with a synthetic stablecoin known as cvcrvUSD. Blockchain security firm Cyvers identified the exploit, with co-founder and chief technology officer Meir Dolev explaining that the attacker manipulated a price bug in the ResupplyPair contract. This allowed them to borrow $10 million reUSD using minimal collateral. The attacker was allegedly funded through Tornado Cash, and the stolen funds were converted to Ether (ETH) and distributed across two addresses. The incident underscores ongoing security challenges within DeFi protocols, especially those involving synthetic assets and oracle-dependent mechanisms. Dolev suggested that several security measures, such as proper input validation, oracle checks, and edge-case testing, could have prevented the attack. He also recommended that protocols implement sanity checks in lending logic and monitor real-time anomalies to avoid similar breaches. In response to the exploit, Resupply issued a statement acknowledging the incident and confirmed that only its wstUSR market was affected. The company has paused the impacted contracts to prevent further damage and promised to release a full post-mortem analysis once the situation is thoroughly reviewed. This price manipulation exploit on Resupply occurs amid a broader trend of increasing hack losses in the crypto sector, which have reached billions this year. On June 4, crypto security firm CertiK reported that over $2.1 billion had already been stolen through hacks and exploits in 2025. CertiK also noted a shift in hacker tactics towards social engineering. In a related development, smart contract platform Fuzzland recently disclosed that a former employee was responsible for the $2 million Bedrock UniBTC exploit in 2024. The insider reportedly employed social engineering tactics, supply chain attacks, and advanced persistent threat techniques to steal sensitive data used in the exploit.

Selon Cointelegraph, le protocole de finance décentralisée (DeFi) Resupply a confirmé une violation de sécurité dans son marché wstUSR, entraînant une perte estimée à 9,6 millions de dollars en cryptomonnaies. La violation aurait été déclenchée par une attaque de manipulation des prix impliquant l'intégration du protocole avec un stablecoin synthétique connu sous le nom de cvcrvUSD. La société de sécurité blockchain Cyvers a identifié l'exploitation, le co-fondateur et directeur technique Meir Dolev expliquant que l'attaquant avait manipulé un bug de prix dans le contrat ResupplyPair. Cela leur a permis d'emprunter 10 millions de reUSD en utilisant un collatéral minimal. L'attaquant aurait été financé par Tornado Cash, et les fonds volés ont été convertis en Ether (ETH) et distribués sur deux adresses.
L'incident souligne les défis de sécurité persistants au sein des protocoles DeFi, en particulier ceux impliquant des actifs synthétiques et des mécanismes dépendants des oracle. Dolev a suggéré que plusieurs mesures de sécurité, telles que la validation appropriée des entrées, les vérifications des oracles et les tests de cas extrêmes, auraient pu prévenir l'attaque. Il a également recommandé que les protocoles mettent en œuvre des vérifications de bon sens dans la logique de prêt et surveillent les anomalies en temps réel pour éviter des violations similaires. En réponse à l'exploitation, Resupply a publié une déclaration reconnaissant l'incident et confirmant que seul son marché wstUSR avait été affecté. La société a suspendu les contrats impactés pour éviter d'autres dommages et a promis de publier une analyse post-mortem complète une fois la situation examinée en profondeur.
Cette exploitation de manipulation des prix sur Resupply se produit dans un contexte de tendance plus large d'augmentation des pertes dues aux hacks dans le secteur crypto, qui ont atteint des milliards cette année. Le 4 juin, la société de sécurité crypto CertiK a rapporté que plus de 2,1 milliards de dollars avaient déjà été volés par le biais de hacks et d'exploitations en 2025. CertiK a également noté un changement dans les tactiques des hackers vers l'ingénierie sociale. Dans un développement connexe, la plateforme de contrat intelligent Fuzzland a récemment révélé qu'un ancien employé était responsable de l'exploitation de 2 millions de dollars Bedrock UniBTC en 2024. L'insider aurait utilisé des tactiques d'ingénierie sociale, des attaques de la chaîne d'approvisionnement et des techniques de menace persistante avancées pour voler des données sensibles utilisées dans l'exploitation.

Le protocole DeFi Resupply subit une perte de 9,6 millions de dollars lors d'une violation de sécurité

Dernières actualités