去中心化金融(DeFi)協議Resupply證實其wstUSR市場遭遇安全漏洞,導致大約960萬美元的加密貨幣損失。
區塊鏈安全公司Cyvers表示,週四發生的這個漏洞源於價格操縱攻擊,與協議整合的合成穩定幣cvcrvUSD有關。
Cyvers的聯合創始人兼首席技術官Meir Dolev向Cointelegraph透露,攻擊者利用ResupplyPair合約中的價格操縱漏洞,用極少的抵押品借出了1000萬美元的reUSD。
Cyvers稱攻擊者通過Tornado Cash獲取資金,並將被盜資金兌換成以太幣(ETH),分散到兩個地址中。
Resupply對受影響合約採取暫停措施以應對此次攻擊
事件突顯了DeFi協議中持續存在的安全問題,尤其是涉及合成資產和依賴預言機機制的協議。
Dolev表示,若實施適當的輸入驗證、預言機檢查和邊界測試,原可以避免此次攻擊。
安全專家建議在借貸邏輯中加入合理性檢查,並監控實時異常可助於避免類似攻擊。
應對此次漏洞,Resupply發表聲明承認了這一事件,並確認只有wstUSR市場受到影響。該DeFi協議表示已暫停受影響的合約以防止進一步損害。
團隊表示將在完全分析情況後分享完整的事後分析報告。
加密貨幣黑客攻擊損失已達21億美元
Resupply的價格操縱事件發生之際,今年的黑客攻擊損失已達數十億美元。
6月4日,加密貨幣安全公司CertiK表示,在2025年已有超21億美元被盜。CertiK還稱,黑客已開始轉變策略,利用社會工程手段。
同時,智能合約平臺Fuzzland最近披露,一名前僱員對2024年Bedrock UniBTC的200萬美元漏洞負有責任。
雜誌: 紐約的PubKey比特幣酒吧將“橙色藥丸”推向華盛頓特區
