Resupply DeFi Protocol Suffers $9.6 Million Loss in Security Breach

Binance News · 2025-06-26T11:14:09.000Z

According to Cointelegraph, decentralized finance (DeFi) protocol Resupply has confirmed a security breach in its wstUSR market, resulting in an estimated $9.6 million in cryptocurrency losses. The breach was reportedly triggered by a price manipulation attack involving the protocol's integration with a synthetic stablecoin known as cvcrvUSD. Blockchain security firm Cyvers identified the exploit, with co-founder and chief technology officer Meir Dolev explaining that the attacker manipulated a price bug in the ResupplyPair contract. This allowed them to borrow $10 million reUSD using minimal collateral. The attacker was allegedly funded through Tornado Cash, and the stolen funds were converted to Ether (ETH) and distributed across two addresses. The incident underscores ongoing security challenges within DeFi protocols, especially those involving synthetic assets and oracle-dependent mechanisms. Dolev suggested that several security measures, such as proper input validation, oracle checks, and edge-case testing, could have prevented the attack. He also recommended that protocols implement sanity checks in lending logic and monitor real-time anomalies to avoid similar breaches. In response to the exploit, Resupply issued a statement acknowledging the incident and confirmed that only its wstUSR market was affected. The company has paused the impacted contracts to prevent further damage and promised to release a full post-mortem analysis once the situation is thoroughly reviewed. This price manipulation exploit on Resupply occurs amid a broader trend of increasing hack losses in the crypto sector, which have reached billions this year. On June 4, crypto security firm CertiK reported that over $2.1 billion had already been stolen through hacks and exploits in 2025. CertiK also noted a shift in hacker tactics towards social engineering. In a related development, smart contract platform Fuzzland recently disclosed that a former employee was responsible for the $2 million Bedrock UniBTC exploit in 2024. The insider reportedly employed social engineering tactics, supply chain attacks, and advanced persistent threat techniques to steal sensitive data used in the exploit.

Menurut Cointelegraph, protokol keuangan terdesentralisasi (DeFi) Resupply telah mengonfirmasi pelanggaran keamanan di pasar wstUSR-nya, yang mengakibatkan kerugian cryptocurrency yang diperkirakan mencapai $9,6 juta. Pelanggaran ini dilaporkan dipicu oleh serangan manipulasi harga yang melibatkan integrasi protokol dengan stablecoin sintetis yang dikenal sebagai cvcrvUSD. Perusahaan keamanan blockchain Cyvers mengidentifikasi eksploitasi tersebut, dengan salah satu pendirinya dan kepala teknologi Meir Dolev menjelaskan bahwa penyerang memanipulasi bug harga dalam kontrak ResupplyPair. Ini memungkinkan mereka untuk meminjam $10 juta reUSD dengan jaminan minimal. Penyerang diduga didanai melalui Tornado Cash, dan dana yang dicuri dikonversi menjadi Ether (ETH) dan didistribusikan ke dua alamat.
Insiden ini menyoroti tantangan keamanan yang terus berlangsung dalam protokol DeFi, terutama yang melibatkan aset sintetis dan mekanisme yang bergantung pada oracle. Dolev menyarankan bahwa beberapa langkah keamanan, seperti validasi input yang tepat, pemeriksaan oracle, dan pengujian kasus tepi, dapat mencegah serangan tersebut. Dia juga merekomendasikan agar protokol menerapkan pemeriksaan kewarasan dalam logika peminjaman dan memantau anomali waktu nyata untuk menghindari pelanggaran serupa. Menanggapi eksploitasi tersebut, Resupply mengeluarkan pernyataan yang mengakui insiden tersebut dan mengonfirmasi bahwa hanya pasar wstUSR-nya yang terkena dampak. Perusahaan telah menangguhkan kontrak yang terpengaruh untuk mencegah kerusakan lebih lanjut dan berjanji untuk mengeluarkan analisis pasca-mortem lengkap setelah situasi ditinjau secara menyeluruh.
Eksploitasi manipulasi harga di Resupply terjadi di tengah tren yang lebih luas dari meningkatnya kerugian akibat peretasan di sektor kripto, yang telah mencapai miliaran tahun ini. Pada 4 Juni, perusahaan keamanan kripto CertiK melaporkan bahwa lebih dari $2,1 miliar telah dicuri melalui peretasan dan eksploitasi di tahun 2025. CertiK juga mencatat pergeseran dalam taktik peretas menuju rekayasa sosial. Dalam perkembangan terkait, platform kontrak pintar Fuzzland baru-baru ini mengungkapkan bahwa seorang mantan karyawan bertanggung jawab atas eksploitasi $2 juta Bedrock UniBTC pada tahun 2024. Orang dalam tersebut dilaporkan menggunakan taktik rekayasa sosial, serangan rantai pasokan, dan teknik ancaman persisten canggih untuk mencuri data sensitif yang digunakan dalam eksploitasi.

Protokol DeFi Resupply Mengalami Kerugian $9,6 Juta akibat Pelanggaran Keamanan

Berita Terbaru