去中心化金融(DeFi)协议Resupply证实其wstUSR市场遭遇安全漏洞,导致大约960万美元的加密货币损失。
区块链安全公司Cyvers表示,周四发生的这个漏洞源于价格操纵攻击,与协议整合的合成稳定币cvcrvUSD有关。
Cyvers的联合创始人兼首席技术官Meir Dolev向Cointelegraph透露,攻击者利用ResupplyPair合约中的价格操纵漏洞,用极少的抵押品借出了1000万美元的reUSD。
Cyvers称攻击者通过Tornado Cash获取资金,并将被盗资金兑换成以太币(ETH),分散到两个地址中。
Resupply对受影响合约采取暂停措施以应对此次攻击
事件突显了DeFi协议中持续存在的安全问题,尤其是涉及合成资产和依赖预言机机制的协议。
Dolev表示,若实施适当的输入验证、预言机检查和边界测试,原可以避免此次攻击。
安全专家建议在借贷逻辑中加入合理性检查,并监控实时异常可助于避免类似攻击。
应对此次漏洞,Resupply发表声明承认了这一事件,并确认只有wstUSR市场受到影响。该DeFi协议表示已暂停受影响的合约以防止进一步损害。
团队表示将在完全分析情况后分享完整的事后分析报告。
加密货币黑客攻击损失已达21亿美元
Resupply的价格操纵事件发生之际,今年的黑客攻击损失已达数十亿美元。
6月4日,加密货币安全公司CertiK表示,在2025年已有超21亿美元被盗。CertiK还称,黑客已开始转变策略,利用社会工程手段。
同时,智能合约平台Fuzzland最近披露,一名前雇员对2024年Bedrock UniBTC的200万美元漏洞负有责任。
杂志: 纽约的PubKey比特币酒吧将“橙色药丸”推向华盛顿特区
