Resupply DeFi Protocol Suffers $9.6 Million Loss in Security Breach

Binance News · 2025-06-26T11:14:09.000Z

According to Cointelegraph, decentralized finance (DeFi) protocol Resupply has confirmed a security breach in its wstUSR market, resulting in an estimated $9.6 million in cryptocurrency losses. The breach was reportedly triggered by a price manipulation attack involving the protocol's integration with a synthetic stablecoin known as cvcrvUSD. Blockchain security firm Cyvers identified the exploit, with co-founder and chief technology officer Meir Dolev explaining that the attacker manipulated a price bug in the ResupplyPair contract. This allowed them to borrow $10 million reUSD using minimal collateral. The attacker was allegedly funded through Tornado Cash, and the stolen funds were converted to Ether (ETH) and distributed across two addresses. The incident underscores ongoing security challenges within DeFi protocols, especially those involving synthetic assets and oracle-dependent mechanisms. Dolev suggested that several security measures, such as proper input validation, oracle checks, and edge-case testing, could have prevented the attack. He also recommended that protocols implement sanity checks in lending logic and monitor real-time anomalies to avoid similar breaches. In response to the exploit, Resupply issued a statement acknowledging the incident and confirmed that only its wstUSR market was affected. The company has paused the impacted contracts to prevent further damage and promised to release a full post-mortem analysis once the situation is thoroughly reviewed. This price manipulation exploit on Resupply occurs amid a broader trend of increasing hack losses in the crypto sector, which have reached billions this year. On June 4, crypto security firm CertiK reported that over $2.1 billion had already been stolen through hacks and exploits in 2025. CertiK also noted a shift in hacker tactics towards social engineering. In a related development, smart contract platform Fuzzland recently disclosed that a former employee was responsible for the $2 million Bedrock UniBTC exploit in 2024. The insider reportedly employed social engineering tactics, supply chain attacks, and advanced persistent threat techniques to steal sensitive data used in the exploit.

Conform Cointelegraph, protocolul de finanțare descentralizată (DeFi) Resupply a confirmat o breșă de securitate în piața sa wstUSR, rezultând într-o pierdere estimată de 9,6 milioane de dolari în criptomonede. Breșa a fost raportată ca fiind declanșată de un atac de manipulare a prețului, implicând integrarea protocolului cu un stablecoin sintetic cunoscut sub numele de cvcrvUSD. Firma de securitate blockchain Cyvers a identificat exploatarea, co-fondatorul și directorul tehnic Meir Dolev explicând că atacatorul a manipulat un bug de preț în contractul ResupplyPair. Aceasta le-a permis să împrumute 10 milioane de reUSD folosind garanții minime. Atacatorul a fost, se pare, finanțat prin Tornado Cash, iar fondurile furate au fost convertite în Ether (ETH) și distribuite pe două adrese.
Incidentul subliniază provocările continue de securitate în cadrul protocolilor DeFi, în special cele care implică active sintetice și mecanisme dependente de oracle. Dolev a sugerat că mai multe măsuri de securitate, cum ar fi validarea corectă a intrărilor, verificările oracle și testarea cazurilor limită, ar fi putut preveni atacul. El a recomandat, de asemenea, ca protocoalele să implementeze verificări de sănătate în logica de împrumut și să monitorizeze anomaliile în timp real pentru a evita breșele similare. Ca răspuns la exploatare, Resupply a emis o declarație recunoscând incidentul și confirmând că doar piața sa wstUSR a fost afectată. Compania a suspendat contractele afectate pentru a preveni daune suplimentare și a promis să publice o analiză completă post-mortem odată ce situația va fi revizuită în detaliu.
Această exploatare a manipulării prețului pe Resupply are loc într-un context mai larg de creștere a pierderilor din hack-uri în sectorul cripto, care au atins miliarde în acest an. Pe 4 iunie, firma de securitate cripto CertiK a raportat că peste 2,1 miliarde de dolari au fost deja furați prin hack-uri și exploatări în 2025. CertiK a observat, de asemenea, o schimbare în tacticile hackerilor către ingineria socială. Într-o dezvoltare conexă, platforma de contracte inteligente Fuzzland a dezvăluit recent că un fost angajat a fost responsabil pentru exploatarea Bedrock UniBTC de 2 milioane de dolari în 2024. Insiderul a folosit, se pare, tactici de inginerie socială, atacuri asupra lanțului de aprovizionare și tehnici de amenințare persistentă avansată pentru a fura date sensibile utilizate în exploatare.

Protocolul DeFi Resupply suferă o pierdere de 9,6 milioane de dolari din cauza unei breșe de securitate

Ultimele știri