Resupply, um protocolo de stablecoin descentralizado, foi hackeado mais cedo hoje devido a um bug que permitiu que os atacantes manipulassem seus dados internos.
De acordo com um post no X da Cyvers Alerts, o hacker recebeu os fundos iniciais para explorar o protocolo do popular mixer de criptomoedas Tornado Cash.
đšALERTAđš Nosso sistema detectou uma transação suspeita envolvendo @ResupplyFi, com perdas estimadas em $9,6M.
Atacante financiado via @TornadoCash manipulou o preço do #cvcrvUSD, fazendo com que a taxa de cùmbio no ResupplyPair chegasse a zero devido à divisão por zero, permitindo um enorme empréstimo de #reUSD⊠pic.twitter.com/fU1LEUxO0t
â đš Cyvers Alerts đš (@CyversAlerts) 26 de junho de 2025
O atacante então usou os fundos iniciais para manipular o preço do crvUSD. Isso fez com que a taxa de cùmbio com o par reUSD chegasse a zero, permitindo o empréstimo quase de graça.
Cyvers Alert diz que os fundos roubados foram então trocados por Ethereum ETH $2.459 24h volatilidade: 1,4% Capitalização de mercado: $296,88 B Vol. 24h: $18,02 B e subsequentemente enviados para duas carteiras anÎnimas. O total de fundos perdidos atingiu $9,6 milhÔes até agora.
Resupply disse em um post no X que a exploração afetou apenas o mercado wstUSR.
Resupply sofreu uma exploração no mercado wstUSR. O contrato afetado foi identificado e pausado. Apenas o mercado wstUSR foi impactado e o protocolo continua a funcionar conforme o esperado. Um post-mortem completo serĂĄ compartilhado assim que uma anĂĄlise completa doâŠ
â Resupply (@ResupplyFi) 26 de junho de 2025
O protocolo de stablecoin descentralizado, que emite empréstimos garantidos por ativos do mundo real, afirma que a plataforma tem funcionado normalmente, exceto pelo mercado wstUSR, que foi pausado até aviso em contrårio.
Os hacks de criptomoedas tĂȘm sido uma das principais ameaças no ecossistema, com empresas de alto perfil se tornando vĂtimas.
No mĂȘs passado, Raj Gokal, um cofundador da Solana, viu suas credenciais vazadas enquanto hackers exigiam 40 BTC.
Em fevereiro, o Grupo Lazarus roubou quase $1,5 bilhĂŁo, no que foi chamado de o maior roubo financeiro da histĂłria, da Bybit, uma das principais exchanges de criptomoedas.
Golpes e hacks estĂŁo se tornando cada vez mais comuns no mundo das criptomoedas, representando grandes ameaças atĂ© mesmo para plataformas estabelecidas. A BitoPro, uma exchange taiwanesa fundada em 2018, Ă© suspeita de ser a mais recente vĂtima. O investigador on-chain ZackXBT relatou que mais de $11,5 milhĂ”es foram drenados de suas carteiras quentes TRON, Ethereum, Solana e Polygon em 8 de maio.
VocĂȘ quer explicar Ă comunidade por que mĂșltiplas de suas carteiras quentes apresentaram saĂdas suspeitas de ~$11,5M em 8 de maio de 2025, onde vocĂȘ ainda nĂŁo divulgou o incidente de segurança no X ou Telegram vĂĄrias semanas depois? pic.twitter.com/HlD0c93Or4
â ZachXBT (@zachxbt) 2 de junho de 2025
Esses fundos foram posteriormente direcionados atravĂ©s do Tornado Cash ou transferidos para Bitcoin usando o THORChain. Alguns usuĂĄrios continuam a relatar problemas com âfundos presosâ, levantando preocupaçÔes sobre transparĂȘncia e proteção do usuĂĄrio.
Em paralelo, uma nova ameaça de malware chamada SparkKitty estå atacando usuårios móveis roubando as fotos de seus dispositivos para encontrar frases-semente de carteiras de criptomoedas. Confirmado por empresas de cibersegurança SlowMist e Kaspersky, o malware afeta dispositivos iOS e Android, frequentemente se espalhando por aplicativos como SOEX, que estão disfarçados como ferramentas de criptomoedas.
đš SparkKitty: Nome fofo, GRANDE ameaça O novo "irmĂŁozinho" do malware SparkCat se esconde em aplicativos falsos no Google Play & App Storeâroubando todas as suas fotos, incluindo capturas de tela sensĂveis. Proteja-se: đ Use armazenamento criptografado đ± Escaneie com #KasperskyPremium Detalhes:⊠pic.twitter.com/p3PeRGZnp7
â Kaspersky (@kaspersky) 23 de junho de 2025
Acredita-se que o SparkKitty esteja ligado Ă famĂlia de malware SparkCat e se esconde dentro de aplicativos aparentemente legĂtimos nas lojas de aplicativos oficiais. Os usuĂĄrios sĂŁo aconselhados a evitar aplicativos desconhecidos, APKs instalados manualmente, e usar software antivĂrus para proteger seus ativos digitais.
prĂłximo
O post Resupply.Fi Hacked for $9,6M, Quem Foi Afetado? apareceu primeiro no Coinspeaker.
