Protocolo de empréstimo de stablecoin DeFi Resupply atingido por exploit de $9,3 milhões

A Resupply, um protocolo de empréstimo de stablecoin, está se recuperando de um exploit que resultou na perda de $9,3 milhões.

Os depósitos de investidores no protocolo caíram para $85 milhões, de $135 milhões antes do incidente, de acordo com dados da DeFiLlama, e o valor de mercado do token RSUP caiu para $7 milhões.

O atacante, financiado através do protocolo de privacidade Tornado Cash, conseguiu direcionar um bug no sistema que lhe permitiu extrair milhões de um depósito de cerca de $200.000.

“O atacante explorou um bug de manipulação de preço no contrato do par Resupply,” disse Meir Dolev, diretor de tecnologia da Cyvers, uma empresa de segurança em blockchain, à DL News.

Os contratos de par controlam como os pools de liquidez para pares de tokens em protocolos DeFi funcionam. Dolev disse que o atacante obteve um enorme empréstimo, cerca de $10 milhões, por muito pouca garantia ao explorar a vulnerabilidade.

“O contrato afetado foi identificado e pausado. Apenas o mercado wstUSR foi impactado e o protocolo continua a funcionar como pretendido,” disse a Resupply após o incidente.

Exploits

2025 tem sido um ano especialmente difícil para hacks e exploits relacionados a cripto. De acordo com a DeFiLlama, mais de $2 bilhões foram perdidos apenas em 2025, um aumento de mais de 50% em relação ao ano passado.

Exploits recentes, como zklend e Conic, foram catastróficos, pois os respectivos projetos foram encerrados desde então.

A Resupply permite que os usuários emprestem seus stablecoins crvUSD em cofres da Curve para ganhar rendimento.

“Não há uma única pessoa da Curve trabalhando nesse projeto. É um incidente triste porque eles ajudaram o crvUSD a crescer um pouco,” disse o fundador da Curve, Michael Egorov, sobre o relacionamento da Resupply com a Curve.

Embora apenas seu fundo de seguro tenha sido atingido no exploit e haja milhões em fundos dentro do protocolo, o exploit faz alguns questionarem a segurança geral do protocolo.

“Esse exploit poderia ter sido prevenido com validação adequada de entrada, verificações de oráculo e testes de casos extremos,” disse Dolev.

Até agora, a equipe apenas reconheceu a situação, afirmando que irá liberar uma análise completa da situação assim que uma análise completa for realizada.

Zachary Rampone é um correspondente de DeFi na DL News. Tem uma dica? Entre em contato com ele em [email protected]