Протокол стейблкоинов Resupply потерял около $9,5 млн в результате взлома. Хакер воспользовался уязвимостью в системе расчета обменного курса.
Команда проекта подтвердила инцидент. Представители заявили, что уязвимый смарт-контракт идентифицирован и приостановлен.
Злоумышленник искусственно завысил цену токена cvcrvUSD — обернутой версии crvUSD, застейканной в Convex Finance. Для этого он отправил в хранилище актива «пожертвования», что привело к резкому росту его стоимости.
По данным OKX Explorer, смарт-контракт Resupply использовал завышенную цену cvcrvUSD в своих расчетах. Это позволило злоумышленнику занять 10 млн нативных стейблкоинов reUSD, использовав в качестве залога всего 1 wei cvcrvUSD.
Аналитики BlockSec добавили, что средства были выведены с рынка wstUSR через функцию заимствования.
В дальнейшем злоумышленник обменял похищенные reUSD на другие активы на внешних площадках для фиксации прибыли.
Напомним, 18 июня хакеры взломали иранскую биржу Nobitex на $100 млн и раскрыли исходный код платформы.
Позднее L2-протокол zkLend на базе Starknet объявил о закрытии из-за взлома и делистинга токена LEND с крупных бирж.