去中心化金融(DeFi)協議Resupply確認其wstUSR市場發生安全漏洞,導致約960萬美元的加密貨幣損失。
區塊鏈安全公司Cyvers週四表示,該漏洞是由涉及該協議與合成穩定幣cvcrvUSD整合的價格操縱攻擊引發的。
Cyvers聯合創始人兼首席技術官Meir Dolev告訴Cointelegraph,攻擊者利用了ResupplyPair合約中的價格操縱漏洞。Dolev說:"通過抬高股價,他們使用極少的抵押品借出了1,000萬美元的reUSD。"
Cyvers在帖子中表示,攻擊者通過Tornado Cash獲得資金,被盜資金被兌換成以太坊(ETH)並分散到兩個地址。
Resupply暫停受影響合約以應對攻擊
該事件凸顯了DeFi協議中持續存在的安全問題,特別是涉及合成資產和依賴預言機機制的協議。
Dolev告訴Cointelegraph,幾項安全措施可能已經阻止了這次攻擊,包括適當的輸入驗證、預言機檢查和邊緣案例測試。
當被問及協議如何避免類似的駭客攻擊時,這位安全專家表示,在借貸邏輯中添加合理性檢查和監控實時異常可能會有所幫助。
針對此次漏洞利用,Resupply發布聲明承認了這一事件。該公司確認只有其wstUSR市場受到影響。這個DeFi協議表示,受影響的合約已被暫停以防止進一步損害。
團隊寫道:"一旦對情況進行完整分析,將盡快分享完整的事後分析報告。"
2025年加密駭客損失達21億美元
Resupply的價格操縱漏洞發生之際,今年的駭客損失已達數十億美元。
6月4日,加密安全公司CertiK表示,2025年通過駭客攻擊和漏洞利用已經被盜取超過21億美元。CertiK還表示,駭客已開始將策略轉向社會工程學。
與此同時,智能合約平台Fuzzland最近透露,一名前員工是2024年Bedrock UniBTC 200萬美元漏洞利用的幕後黑手。
該平台表示,這名內部人員使用社會工程策略、供應鏈攻擊和高級持續性威脅技術來竊取用於漏洞利用的敏感數據。