O protocolo de finanças descentralizadas (DeFi) Resupply confirmou uma violação de segurança em seu mercado wstUSR, que resultou em uma estimativa de $9,6 milhões em perdas cripto.
A empresa de segurança em blockchain Cyvers disse na quinta-feira que a exploração foi desencadeada por um ataque de manipulação de preços envolvendo a integração do protocolo com um stablecoin sintético chamado cvcrvUSD.
Meir Dolev, co-fundador e diretor de tecnologia da Cyvers, disse ao Cointelegraph que o atacante explorou um bug de manipulação de preços no contrato ResupplyPair. “Ao inflacionar o preço das ações, eles tomaram emprestado $10 milhões em reUSD usando colateral mínimo,” disse Dolev.
Cyvers disse na postagem que o atacante foi financiado através do Tornado Cash, e os fundos roubados foram trocados por Ether (ETH) e divididos entre dois endereços.
Pausas de reabastecimento afetaram contratos em resposta ao ataque
O incidente destaca as preocupações de segurança em andamento nos protocolos DeFi, particularmente aqueles que envolvem ativos sintéticos e mecanismos dependentes de oráculos.
Dolev disse ao Cointelegraph que várias medidas de segurança poderiam ter prevenido o ataque, incluindo validação adequada de entradas, verificações de oráculos e testes de casos extremos.
Quando questionado sobre como os protocolos podem evitar hacks semelhantes, o especialista em segurança disse que adicionar verificações de sanidade na lógica de empréstimo e monitorar anomalias em tempo real poderia ajudar.
Em resposta à exploração, o Resupply emitiu um comunicado reconhecendo o incidente. A empresa confirmou que apenas seu mercado wstUSR foi afetado. O protocolo DeFi disse que os contratos impactados já haviam sido pausados para evitar mais danos.
“Um relatório completo será compartilhado assim que uma análise completa da situação tiver sido conduzida,” escreveu a equipe.
As perdas de hacks cripto atingiram $2,1 bilhões em 2025
A exploração de manipulação de preços no Resupply ocorre à medida que as perdas por hacks atingiram bilhões este ano.
Em 4 de junho, a empresa de segurança cripto CertiK disse que mais de $2,1 bilhões já foram roubados através de hacks e explorações em 2025. A CertiK também afirmou que os hackers começaram a mudar táticas para engenharia social.
Enquanto isso, a plataforma de contratos inteligentes Fuzzland revelou recentemente que um ex-funcionário foi responsável pela exploração de $2 milhões do Bedrock UniBTC em 2024.
A plataforma disse que o insider também usou táticas de engenharia social, ataques à cadeia de suprimentos e técnicas de ameaça persistente avançada para roubar dados sensíveis usados na exploração.
Revista: O bar PubKey Bitcoin de Nova York irá 'orange-pill' Washington DC a seguir
