A plataforma de stablecoin Resupply sofreu uma grande exploração no valor de $9,5 milhões após um atacante manipular o preço de um token colateral chave, relataram as empresas de segurança.

Principais Conclusões:

  • O Resupply perdeu $9,5 milhões após um atacante manipular o preço do cvcrvUSD para pegar reUSD a baixo custo.

  • A exploração explorou a lógica de preço defeituosa no contrato CurveLend usado pelo ResupplyPair.

  • O Resupply pausou o contrato afetado e está investigando a violação, com uma análise completa pendente.

O ataque teve como alvo o cvcrvUSD, uma versão embrulhada do Curve USD (crvUSD) apostado na Convex Finance. Ao enviar doações para o cofre cvcrvUSD, o atacante inflacionou o preço da ação do token.

Esse preço inflacionado foi então usado como colateral para pegar emprestado o stablecoin nativo do Resupply, reUSD, a uma taxa de câmbio altamente favorável.

Exploração do Resupply Ligada a Feed de Preço Manipulado no Contrato CurveLend

O contrato inteligente do Resupply envolvido, ResupplyPair (CurveLend: crvUSD/wstUSR), usou o preço cvcrvUSD manipulado em seus cálculos.

Uma vez que o atacante tomou emprestado o reUSD, a taxa de câmbio manipulada colapsou, desencadeando uma grande desvalorização das reservas do protocolo.

Analistas da Blocksec notaram que o atacante drenou principalmente fundos do mercado wstUSR explorando a lógica de preço falha na função de empréstimo.

O reUSD roubado foi então rapidamente convertido em outros ativos cripto em mercados externos.

“Como resultado, o atacante tomou emprestado um enorme reUSD com apenas 1 wei de cvcrvUSD como colateral, contornando a verificação de insolvência,” escreveu a Blocksec no X.

O Resupply reconheceu a violação em uma declaração e confirmou que o contrato comprometido foi pausado. A equipe está investigando o incidente e ainda não confirmou nenhum plano de recuperação.

“Uma análise completa será compartilhada assim que uma análise completa da situação for realizada,” escreveu a equipe.

O Resupply não postará quaisquer links após este tweet. Links abaixo deste tweet que parecem com Resupply são spam, falsos ou links de phishing. Não clique em nenhum link abaixo deste tweet. pic.twitter.com/FExOvng40U

— Resupply (@ResupplyFi) 26 de junho de 2025

Fuzzland Revela Exploração de $2M por Insider no Protocolo UniBTC da Bedrock

Na quarta-feira, a Fuzzland divulgou que uma exploração de $2 milhões visando o protocolo UniBTC da Bedrock em setembro de 2024 foi realizada por um ex-funcionário se passando por um desenvolvedor de MEV.

O atacante usou engenharia social, inseriu malware através de um crate Rust trojanizado e manteve acesso não detectado aos sistemas de engenharia por mais de três semanas.

A violação culminou na exploração do protocolo UniBTC logo após a Fuzzland discutir uma vulnerabilidade de segurança.

Notavelmente, nos primeiros três meses de 2025, o ecossistema cripto perdeu impressionantes $1.635.933.800 em 39 incidentes, de acordo com a plataforma de segurança blockchain Immunefi.

A maior parte disso foi o resultado de apenas dois hacks de duas exchanges centralizadas. A Phemex sofreu uma perda de $69,1 milhões em janeiro, enquanto a Bybit perdeu $1,46 bilhão em fevereiro.

Subsequentemente, o número total de perdas no primeiro trimestre marca um aumento de 4,7x em comparação com o Q1 2024. Naquela época, hackers e golpistas roubaram $348.251.217.

Notavelmente, especialistas assumem que o infame Grupo Lazarus da Coreia do Norte está por trás dos dois maiores ataques. Eles roubaram $1,52 bilhão, ou 94% das perdas totais.

A postagem Protocolo de Stablecoin Resupply Explorou por $9,5M Após Atacante Inflar Preço do Token apareceu primeiro em Cryptonews.