Resupply DeFi Protocol Suffers $9.6 Million Loss in Security Breach

Binance News · 2025-06-26T11:14:09.000Z

According to Cointelegraph, decentralized finance (DeFi) protocol Resupply has confirmed a security breach in its wstUSR market, resulting in an estimated $9.6 million in cryptocurrency losses. The breach was reportedly triggered by a price manipulation attack involving the protocol's integration with a synthetic stablecoin known as cvcrvUSD. Blockchain security firm Cyvers identified the exploit, with co-founder and chief technology officer Meir Dolev explaining that the attacker manipulated a price bug in the ResupplyPair contract. This allowed them to borrow $10 million reUSD using minimal collateral. The attacker was allegedly funded through Tornado Cash, and the stolen funds were converted to Ether (ETH) and distributed across two addresses. The incident underscores ongoing security challenges within DeFi protocols, especially those involving synthetic assets and oracle-dependent mechanisms. Dolev suggested that several security measures, such as proper input validation, oracle checks, and edge-case testing, could have prevented the attack. He also recommended that protocols implement sanity checks in lending logic and monitor real-time anomalies to avoid similar breaches. In response to the exploit, Resupply issued a statement acknowledging the incident and confirmed that only its wstUSR market was affected. The company has paused the impacted contracts to prevent further damage and promised to release a full post-mortem analysis once the situation is thoroughly reviewed. This price manipulation exploit on Resupply occurs amid a broader trend of increasing hack losses in the crypto sector, which have reached billions this year. On June 4, crypto security firm CertiK reported that over $2.1 billion had already been stolen through hacks and exploits in 2025. CertiK also noted a shift in hacker tactics towards social engineering. In a related development, smart contract platform Fuzzland recently disclosed that a former employee was responsible for the $2 million Bedrock UniBTC exploit in 2024. The insider reportedly employed social engineering tactics, supply chain attacks, and advanced persistent threat techniques to steal sensitive data used in the exploit.

Згідно з Cointelegraph, децентралізований фінансовий (DeFi) протокол Resupply підтвердив порушення безпеки на своєму ринку wstUSR, що призвело до оцінкових втрат криптовалюти у розмірі 9,6 мільйона доларів. Порушення, як повідомляється, було спровоковано атакою маніпуляції цінами, що включала інтеграцію протоколу з синтетичним стабільної монетою, відомою як cvcrvUSD. Фірма з безпеки блокчейнів Cyvers виявила експлуатацію, а співзасновник і технічний директор Меір Долев пояснив, що нападник маніпулював помилкою ціни в контракті ResupplyPair. Це дозволило йому позичити 10 мільйонів reUSD, використовуючи мінімальне забезпечення. Нападник, як стверджується, отримав фінансування через Tornado Cash, а вкрадені кошти були конвертовані в Ether (ETH) та розподілені по двом адресам.
Цей інцидент підкреслює постійні виклики безпеки в межах DeFi протоколів, особливо тих, що стосуються синтетичних активів і механізмів, залежних від оракулів. Долев запропонував, що кілька заходів безпеки, таких як належна перевірка введення, перевірки оракулів і тестування крайових випадків, могли б запобігти атаці. Він також рекомендував протоколам впроваджувати перевірки розумності в логіці кредитування та моніторити аномалії в реальному часі, щоб уникнути подібних порушень. У відповідь на експлуатацію Resupply опублікував заяву, в якій визнав інцидент і підтвердив, що лише його ринок wstUSR постраждав. Компанія призупинила постраждалі контракти, щоб запобігти подальшій шкоді, і пообіцяла випустити повний аналіз після інциденту, як тільки ситуація буде ретельно переглянута.
Ця експлуатація маніпуляції ціною на Resupply відбувається на фоні більшого тренду зростання втрат від злому в крипто-секторі, які досягли мільярдів цього року. 4 червня фірма з безпеки криптовалюти CertiK повідомила, що вже було вкрадено понад 2,1 мільярда доларів через злому та експлуатації у 2025 році. CertiK також зазначила зміщення тактик хакерів у бік соціальної інженерії. У пов'язаному розвитку платформа смарт-контрактів Fuzzland нещодавно розкрила, що колишній працівник відповідав за експлуатацію Bedrock UniBTC на 2 мільйони доларів у 2024 році. За повідомленнями, інсайдер використовував тактики соціальної інженерії, атаки на постачальницький ланцюг і техніки постійних загроз, щоб вкрасти чутливі дані, використані в експлуатації.

Протокол DeFi Resupply зазнає втрат у розмірі 9,6 мільйона доларів через порушення безпеки

Останні новини