Resupply DeFi Protocol Suffers $9.6 Million Loss in Security Breach

Binance News · 2025-06-26T11:14:09.000Z

According to Cointelegraph, decentralized finance (DeFi) protocol Resupply has confirmed a security breach in its wstUSR market, resulting in an estimated $9.6 million in cryptocurrency losses. The breach was reportedly triggered by a price manipulation attack involving the protocol's integration with a synthetic stablecoin known as cvcrvUSD. Blockchain security firm Cyvers identified the exploit, with co-founder and chief technology officer Meir Dolev explaining that the attacker manipulated a price bug in the ResupplyPair contract. This allowed them to borrow $10 million reUSD using minimal collateral. The attacker was allegedly funded through Tornado Cash, and the stolen funds were converted to Ether (ETH) and distributed across two addresses. The incident underscores ongoing security challenges within DeFi protocols, especially those involving synthetic assets and oracle-dependent mechanisms. Dolev suggested that several security measures, such as proper input validation, oracle checks, and edge-case testing, could have prevented the attack. He also recommended that protocols implement sanity checks in lending logic and monitor real-time anomalies to avoid similar breaches. In response to the exploit, Resupply issued a statement acknowledging the incident and confirmed that only its wstUSR market was affected. The company has paused the impacted contracts to prevent further damage and promised to release a full post-mortem analysis once the situation is thoroughly reviewed. This price manipulation exploit on Resupply occurs amid a broader trend of increasing hack losses in the crypto sector, which have reached billions this year. On June 4, crypto security firm CertiK reported that over $2.1 billion had already been stolen through hacks and exploits in 2025. CertiK also noted a shift in hacker tactics towards social engineering. In a related development, smart contract platform Fuzzland recently disclosed that a former employee was responsible for the $2 million Bedrock UniBTC exploit in 2024. The insider reportedly employed social engineering tactics, supply chain attacks, and advanced persistent threat techniques to steal sensitive data used in the exploit.

Secondo Cointelegraph, il protocollo di finanza decentralizzata (DeFi) Resupply ha confermato una violazione della sicurezza nel suo mercato wstUSR, con una stima di perdite in criptovalute pari a 9,6 milioni di dollari. La violazione sarebbe stata innescata da un attacco di manipolazione dei prezzi che coinvolgeva l'integrazione del protocollo con un stablecoin sintetico noto come cvcrvUSD. La società di sicurezza blockchain Cyvers ha identificato l'exploit, con il co-fondatore e direttore tecnico Meir Dolev che ha spiegato che l'attaccante ha manipolato un bug di prezzo nel contratto ResupplyPair. Questo ha permesso loro di prendere in prestito 10 milioni di reUSD utilizzando un collaterale minimo. Si dice che l'attaccante sia stato finanziato tramite Tornado Cash e che i fondi rubati siano stati convertiti in Ether (ETH) e distribuiti su due indirizzi.
L'incidente sottolinea le sfide di sicurezza in corso all'interno dei protocolli DeFi, specialmente quelli che coinvolgono asset sintetici e meccanismi dipendenti dagli oracle. Dolev ha suggerito che diverse misure di sicurezza, come una corretta validazione degli input, controlli sugli oracle e test di casi limite, avrebbero potuto prevenire l'attacco. Ha anche raccomandato che i protocolli implementino controlli di sanità nella logica di prestito e monitorino anomalie in tempo reale per evitare violazioni simili. In risposta all'exploit, Resupply ha emesso una dichiarazione riconoscendo l'incidente e confermando che solo il suo mercato wstUSR è stato colpito. L'azienda ha sospeso i contratti interessati per prevenire ulteriori danni e ha promesso di rilasciare un'analisi post-mortem completa una volta che la situazione sarà stata esaminata a fondo.
Questo exploit di manipolazione dei prezzi su Resupply si verifica in mezzo a una tendenza più ampia di aumento delle perdite per hack nel settore delle criptovalute, che hanno raggiunto miliardi quest'anno. Il 4 giugno, la società di sicurezza crittografica CertiK ha riferito che oltre 2,1 miliardi di dollari erano già stati rubati attraverso hack ed exploit nel 2025. CertiK ha anche notato un cambiamento nelle tattiche degli hacker verso l'ingegneria sociale. In uno sviluppo correlato, la piattaforma di smart contract Fuzzland ha recentemente rivelato che un ex dipendente era responsabile dell'exploit da 2 milioni di dollari di Bedrock UniBTC nel 2024. L'insider avrebbe impiegato tattiche di ingegneria sociale, attacchi alla catena di approvvigionamento e tecniche di minaccia persistente avanzata per rubare dati sensibili utilizzati nell'exploit.

Il Protocollo DeFi Resupply Subisce una Perdita di 9,6 Milioni di Dollari a Causa di una Violazione della Sicurezza

Ultime notizie