撰文:Danny Park and Vishal Chawla,THE BLOCK
編譯:Jessica,Techub News
與借貸市場流動性掛鉤的穩定幣協議Resupply遭受攻擊,損失約950萬美元。
Resupply已確認該事件,並表示涉事合約已被識別並暫停。
據安全分析師透露,攻擊者通過操縱匯率從穩定幣協議Resupply中盜取約950萬美元。
Resupply是一個利用借貸市場流動性和穩定性的穩定幣協議。
此次攻擊針對的是Convex Finance中質押的Curve USD(crvUSD)封裝版本cvcrvUSD。分析師指出,攻擊者通過捐贈人爲抬高了cvcrvUSD的價格,導致其份額價格飆升。
「黑客利用cvcrvUSD金庫漏洞,僅以1 wei的份額作爲抵押就借出了1000萬reUSD,」 PeckShield創始人兼首席執行官Xuxian Jiang表示。
Resupply的智能合約ResupplyPair(CurveLend: crvUSD/wstUSR)在其匯率計算中使用了被抬高的cvcrvUSD價格。安全分析師指出,這導致匯率崩盤。
攻擊者通過調用ResupplyPair合約中的借款功能,利用這一價格扭曲,僅用1 wei的cvcrvUSD作爲抵押就借出了1000萬reUSD(Resupply的原生穩定幣)。
Blocksec分析師解釋稱,被盜資金源自wstUSR市場,攻擊者通過借款操作實施利用。
分析師補充說,攻擊者隨後在外部市場將借出的reUSD轉換爲其他資產以獲利。
Resupply確認遭受攻擊並表示涉事合約已被識別並暫停。
