去中心化金融(DeFi)协议Resupply确认其wstUSR市场发生安全漏洞,导致约960万美元的加密货币损失。
区块链安全公司Cyvers周四表示,该漏洞是由涉及该协议与合成稳定币cvcrvUSD集成的价格操纵攻击引发的。
Cyvers联合创始人兼首席技术官Meir Dolev告诉Cointelegraph,攻击者利用了ResupplyPair合约中的价格操纵漏洞。Dolev说:"通过抬高股价,他们使用极少的抵押品借出了1000万美元的reUSD。"
Cyvers在帖子中表示,攻击者通过Tornado Cash获得资金,被盗资金被兑换成以太坊(ETH)并分散到两个地址。
Resupply暂停受影响合约以应对攻击
该事件凸显了DeFi协议中持续存在的安全问题,特别是涉及合成资产和依赖预言机机制的协议。
Dolev告诉Cointelegraph,几项安全措施可能已经阻止了这次攻击,包括适当的输入验证、预言机检查和边缘案例测试。
当被问及协议如何避免类似的黑客攻击时,这位安全专家表示,在借贷逻辑中添加合理性检查和监控实时异常可能会有所帮助。
针对此次漏洞利用,Resupply发布声明承认了这一事件。该公司确认只有其wstUSR市场受到影响。这个DeFi协议表示,受影响的合约已被暂停以防止进一步损害。
团队写道:"一旦对情况进行完整分析,将尽快分享完整的事后分析报告。"
2025年加密黑客损失达21亿美元
Resupply的价格操纵漏洞发生之际,今年的黑客损失已达数十亿美元。
6月4日,加密安全公司CertiK表示,2025年通过黑客攻击和漏洞利用已经被盗取超过21亿美元。CertiK还表示,黑客已开始将策略转向社会工程学。
与此同时,智能合约平台Fuzzland最近透露,一名前员工是2024年Bedrock UniBTC 200万美元漏洞利用的幕后黑手。
该平台表示,这名内部人员使用社会工程策略、供应链攻击和高级持续性威胁技术来窃取用于漏洞利用的敏感数据。