Resupply DeFi Protocol Suffers $9.6 Million Loss in Security Breach

Binance News · 2025-06-26T11:14:09.000Z

According to Cointelegraph, decentralized finance (DeFi) protocol Resupply has confirmed a security breach in its wstUSR market, resulting in an estimated $9.6 million in cryptocurrency losses. The breach was reportedly triggered by a price manipulation attack involving the protocol's integration with a synthetic stablecoin known as cvcrvUSD. Blockchain security firm Cyvers identified the exploit, with co-founder and chief technology officer Meir Dolev explaining that the attacker manipulated a price bug in the ResupplyPair contract. This allowed them to borrow $10 million reUSD using minimal collateral. The attacker was allegedly funded through Tornado Cash, and the stolen funds were converted to Ether (ETH) and distributed across two addresses. The incident underscores ongoing security challenges within DeFi protocols, especially those involving synthetic assets and oracle-dependent mechanisms. Dolev suggested that several security measures, such as proper input validation, oracle checks, and edge-case testing, could have prevented the attack. He also recommended that protocols implement sanity checks in lending logic and monitor real-time anomalies to avoid similar breaches. In response to the exploit, Resupply issued a statement acknowledging the incident and confirmed that only its wstUSR market was affected. The company has paused the impacted contracts to prevent further damage and promised to release a full post-mortem analysis once the situation is thoroughly reviewed. This price manipulation exploit on Resupply occurs amid a broader trend of increasing hack losses in the crypto sector, which have reached billions this year. On June 4, crypto security firm CertiK reported that over $2.1 billion had already been stolen through hacks and exploits in 2025. CertiK also noted a shift in hacker tactics towards social engineering. In a related development, smart contract platform Fuzzland recently disclosed that a former employee was responsible for the $2 million Bedrock UniBTC exploit in 2024. The insider reportedly employed social engineering tactics, supply chain attacks, and advanced persistent threat techniques to steal sensitive data used in the exploit.

De acordo com a Cointelegraph, o protocolo de finanças descentralizadas (DeFi) Resupply confirmou uma violação de segurança em seu mercado wstUSR, resultando em uma estimativa de $9,6 milhões em perdas de criptomoedas. A violação foi supostamente desencadeada por um ataque de manipulação de preços envolvendo a integração do protocolo com uma stablecoin sintética conhecida como cvcrvUSD. A empresa de segurança em blockchain Cyvers identificou a exploração, com o cofundador e diretor de tecnologia Meir Dolev explicando que o atacante manipulou um erro de preço no contrato ResupplyPair. Isso permitiu que eles pegassem emprestado $10 milhões em reUSD usando colateral mínimo. O atacante teria sido financiado através do Tornado Cash, e os fundos roubados foram convertidos em Ether (ETH) e distribuídos em dois endereços.
O incidente destaca os desafios de segurança contínuos dentro dos protocolos DeFi, especialmente aqueles envolvendo ativos sintéticos e mecanismos dependentes de oráculos. Dolev sugeriu que várias medidas de segurança, como validação adequada de entrada, verificações de oráculos e testes de casos extremos, poderiam ter prevenido o ataque. Ele também recomendou que os protocolos implementassem verificações de sanidade na lógica de empréstimos e monitorassem anomalias em tempo real para evitar violações semelhantes. Em resposta à exploração, a Resupply emitiu um comunicado reconhecendo o incidente e confirmou que apenas seu mercado wstUSR foi afetado. A empresa pausou os contratos impactados para evitar mais danos e prometeu liberar uma análise pós-morte completa assim que a situação for revisada minuciosamente.
Essa exploração de manipulação de preços na Resupply ocorre em meio a uma tendência mais ampla de aumento das perdas por hacks no setor de criptomoedas, que já atingiram bilhões este ano. Em 4 de junho, a empresa de segurança em criptomoedas CertiK relatou que mais de $2,1 bilhões já haviam sido roubados através de hacks e explorações em 2025. A CertiK também observou uma mudança nas táticas dos hackers em direção à engenharia social. Em um desenvolvimento relacionado, a plataforma de contratos inteligentes Fuzzland revelou recentemente que um ex-funcionário foi responsável pela exploração de $2 milhões do Bedrock UniBTC em 2024. O insider supostamente empregou táticas de engenharia social, ataques à cadeia de suprimentos e técnicas de ameaça persistente avançada para roubar dados sensíveis usados na exploração.

Protocolo DeFi Resupply Sofre Perda de $9,6 Milhões em Violação de Segurança

Últimas Notícias