Resupply DeFi Protocol Suffers $9.6 Million Loss in Security Breach

Binance News · 2025-06-26T11:14:09.000Z

According to Cointelegraph, decentralized finance (DeFi) protocol Resupply has confirmed a security breach in its wstUSR market, resulting in an estimated $9.6 million in cryptocurrency losses. The breach was reportedly triggered by a price manipulation attack involving the protocol's integration with a synthetic stablecoin known as cvcrvUSD. Blockchain security firm Cyvers identified the exploit, with co-founder and chief technology officer Meir Dolev explaining that the attacker manipulated a price bug in the ResupplyPair contract. This allowed them to borrow $10 million reUSD using minimal collateral. The attacker was allegedly funded through Tornado Cash, and the stolen funds were converted to Ether (ETH) and distributed across two addresses. The incident underscores ongoing security challenges within DeFi protocols, especially those involving synthetic assets and oracle-dependent mechanisms. Dolev suggested that several security measures, such as proper input validation, oracle checks, and edge-case testing, could have prevented the attack. He also recommended that protocols implement sanity checks in lending logic and monitor real-time anomalies to avoid similar breaches. In response to the exploit, Resupply issued a statement acknowledging the incident and confirmed that only its wstUSR market was affected. The company has paused the impacted contracts to prevent further damage and promised to release a full post-mortem analysis once the situation is thoroughly reviewed. This price manipulation exploit on Resupply occurs amid a broader trend of increasing hack losses in the crypto sector, which have reached billions this year. On June 4, crypto security firm CertiK reported that over $2.1 billion had already been stolen through hacks and exploits in 2025. CertiK also noted a shift in hacker tactics towards social engineering. In a related development, smart contract platform Fuzzland recently disclosed that a former employee was responsible for the $2 million Bedrock UniBTC exploit in 2024. The insider reportedly employed social engineering tactics, supply chain attacks, and advanced persistent threat techniques to steal sensitive data used in the exploit.

Согласно Cointelegraph, протокол децентрализованных финансов (DeFi) Resupply подтвердил нарушение безопасности на своем рынке wstUSR, что привело к предполагаемым убыткам в криптовалюте в размере 9,6 миллиона долларов. Сообщается, что нарушение было вызвано атакой манипуляции ценами, связанной с интеграцией протокола с синтетической стабильной монетой, известной как cvcrvUSD. Блокчейн-безопасностная компания Cyvers выявила уязвимость, а соучредитель и главный технический директор Меир Долев объяснил, что злоумышленник манипулировал ошибкой цен в контракте ResupplyPair. Это позволило ему занять 10 миллионов reUSD, используя минимальное обеспечение. Сообщается, что злоумышленник был профинансирован через Tornado Cash, а украденные средства были конвертированы в Ether (ETH) и распределены по двум адресам.
Инцидент подчеркивает продолжающиеся проблемы безопасности в протоколах DeFi, особенно тех, которые связаны с синтетическими активами и механизмами, зависящими от оракулов. Долев предложил, что несколько мер безопасности, таких как правильная валидация входных данных, проверки оракулов и тестирование крайних случаев, могли бы предотвратить атаку. Он также рекомендовал протоколам внедрить проверки на целостность в логике кредитования и отслеживать аномалии в реальном времени, чтобы избежать подобных нарушений. В ответ на уязвимость Resupply выпустил заявление, признающее инцидент, и подтвердил, что только его рынок wstUSR пострадал. Компания приостановила затронутые контракты, чтобы предотвратить дальнейшие повреждения, и пообещала выпустить полный анализ после того, как ситуация будет тщательно рассмотрена.
Эта атака манипуляции ценами на Resupply происходит на фоне более широкой тенденции увеличения убытков от взломов в крипто-секторе, которые в этом году достигли миллиардов. 4 июня крипто-безопасностная компания CertiK сообщила, что через взломы и уязвимости уже было украдено более 2,1 миллиарда долларов в 2025 году. CertiK также отметила сдвиг в тактике хакеров в сторону социальной инженерии. В связанной новости платформа смарт-контрактов Fuzzland недавно раскрыла, что бывший сотрудник был ответственен за взлом Bedrock UniBTC на сумму 2 миллиона долларов в 2024 году. Сообщается, что инсайдер использовал тактики социальной инженерии, атаки на цепочку поставок и методы устойчивых угроз для кражи конфиденциальных данных, использованных в атаке.

Протокол DeFi Resupply понес убытки в размере 9,6 миллиона долларов из-за нарушения безопасности

Последние новости

Протокол DeFi Resupply понес убытки в размере 9,6 миллиона долларов из-за нарушения безопасности

Последние новости

Популярные статьи