Resupply DeFi Protocol Suffers $9.6 Million Loss in Security Breach

Binance News · 2025-06-26T11:14:09.000Z

According to Cointelegraph, decentralized finance (DeFi) protocol Resupply has confirmed a security breach in its wstUSR market, resulting in an estimated $9.6 million in cryptocurrency losses. The breach was reportedly triggered by a price manipulation attack involving the protocol's integration with a synthetic stablecoin known as cvcrvUSD. Blockchain security firm Cyvers identified the exploit, with co-founder and chief technology officer Meir Dolev explaining that the attacker manipulated a price bug in the ResupplyPair contract. This allowed them to borrow $10 million reUSD using minimal collateral. The attacker was allegedly funded through Tornado Cash, and the stolen funds were converted to Ether (ETH) and distributed across two addresses. The incident underscores ongoing security challenges within DeFi protocols, especially those involving synthetic assets and oracle-dependent mechanisms. Dolev suggested that several security measures, such as proper input validation, oracle checks, and edge-case testing, could have prevented the attack. He also recommended that protocols implement sanity checks in lending logic and monitor real-time anomalies to avoid similar breaches. In response to the exploit, Resupply issued a statement acknowledging the incident and confirmed that only its wstUSR market was affected. The company has paused the impacted contracts to prevent further damage and promised to release a full post-mortem analysis once the situation is thoroughly reviewed. This price manipulation exploit on Resupply occurs amid a broader trend of increasing hack losses in the crypto sector, which have reached billions this year. On June 4, crypto security firm CertiK reported that over $2.1 billion had already been stolen through hacks and exploits in 2025. CertiK also noted a shift in hacker tactics towards social engineering. In a related development, smart contract platform Fuzzland recently disclosed that a former employee was responsible for the $2 million Bedrock UniBTC exploit in 2024. The insider reportedly employed social engineering tactics, supply chain attacks, and advanced persistent threat techniques to steal sensitive data used in the exploit.

Theo Cointelegraph, giao thức tài chính phi tập trung (DeFi) Resupply đã xác nhận một vụ vi phạm bảo mật trong thị trường wstUSR của mình, dẫn đến thiệt hại ước tính lên tới 9,6 triệu đô la trong các khoản lỗ cryptocurrency. Vụ vi phạm được cho là đã được kích hoạt bởi một cuộc tấn công thao túng giá liên quan đến việc tích hợp giao thức với một đồng stablecoin tổng hợp được gọi là cvcrvUSD. Công ty bảo mật blockchain Cyvers đã xác định được lỗ hổng, với người đồng sáng lập và giám đốc công nghệ Meir Dolev giải thích rằng kẻ tấn công đã thao túng một lỗi giá trong hợp đồng ResupplyPair. Điều này cho phép họ vay 10 triệu reUSD với mức ký quỹ tối thiểu. Kẻ tấn công được cho là đã được tài trợ qua Tornado Cash, và số tiền bị đánh cắp đã được chuyển đổi thành Ether (ETH) và phân phối qua hai địa chỉ.
Sự cố này làm nổi bật những thách thức bảo mật đang diễn ra trong các giao thức DeFi, đặc biệt là những giao thức liên quan đến tài sản tổng hợp và các cơ chế phụ thuộc vào oracle. Dolev đã gợi ý rằng một số biện pháp bảo mật, chẳng hạn như kiểm tra đầu vào đúng cách, kiểm tra oracle và thử nghiệm các tình huống biên, có thể đã ngăn chặn được cuộc tấn công. Ông cũng khuyến nghị rằng các giao thức nên thực hiện kiểm tra hợp lý trong logic cho vay và theo dõi các bất thường theo thời gian thực để tránh những vi phạm tương tự. Để phản ứng với lỗ hổng, Resupply đã phát hành một tuyên bố công nhận sự cố và xác nhận rằng chỉ có thị trường wstUSR của họ bị ảnh hưởng. Công ty đã tạm dừng các hợp đồng bị ảnh hưởng để ngăn chặn thiệt hại thêm và hứa hẹn sẽ phát hành một phân tích toàn diện sau khi tình hình được xem xét kỹ lưỡng.
Cuộc tấn công thao túng giá này trên Resupply diễn ra trong bối cảnh xu hướng rộng lớn hơn về việc gia tăng thiệt hại do hack trong lĩnh vực crypto, đã đạt tới hàng tỷ đô la trong năm nay. Vào ngày 4 tháng 6, công ty bảo mật crypto CertiK đã báo cáo rằng hơn 2,1 tỷ đô la đã bị đánh cắp thông qua các vụ hack và lỗ hổng trong năm 2025. CertiK cũng lưu ý rằng đã có sự chuyển hướng trong chiến thuật của hacker sang kỹ thuật kỹ thuật xã hội. Trong một diễn biến liên quan, nền tảng hợp đồng thông minh Fuzzland gần đây đã tiết lộ rằng một nhân viên cũ chịu trách nhiệm cho vụ lỗ hổng 2 triệu đô la Bedrock UniBTC vào năm 2024. Người trong cuộc được cho là đã sử dụng các chiến thuật kỹ thuật xã hội, các cuộc tấn công chuỗi cung ứng, và các kỹ thuật đe dọa liên tục nâng cao để đánh cắp dữ liệu nhạy cảm được sử dụng trong lỗ hổng.

Giao thức DeFi Resupply Chịu Thiệt hại 9,6 triệu đô la do Vi phạm Bảo mật

Tin tức mới nhất

Giao thức DeFi Resupply Chịu Thiệt hại 9,6 triệu đô la do Vi phạm Bảo mật

Tin tức mới nhất

Bài viết thịnh hành