最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Resupply协议因价格操纵被利用,损失950万美元
时间:2025-07-11 17:40:02 编辑:袖梨 来源:一聚教程网
攻击者通过操纵代币价格扭曲汇率,从去中心化稳定币协议Resupply中盗取约950万美元资金。
安全平台BlockSec Phalcon于6月25日率先标记此次攻击,监测到一笔导致950万美元损失的可疑交易。Resupply协议随后在X平台确认事件,表示已暂停受影响智能合约,且攻击仅波及wstUSR市场。团队称正在进行全面的事后分析,核心协议仍正常运行。
尽管详细分析报告尚未发布,安全研究人员的初步研判指出这是典型的低流动性市场价格操纵案例。攻击目标cvcrvUSD是Curve DAO(CRV)的crvUSD代币通过Convex Finance质押的封装版本。
分析师表示,攻击者通过发送小额捐赠人为抬高cvcrvUSD的单价。由于Resupply的汇率计算公式依赖这个虚高价格,系统出现漏洞。
攻击者随后仅用1 wei(10^-18)cvcrvUSD作为抵押,通过Resupply智能合约借出1000万枚平台原生稳定币reUSD。这些reUSD立即在外围市场兑换成其他资产,最终造成净损失近950万美元。
进一步调查显示,攻击者利用了协议CurveLend交易对中充当价格预言机的空壳ERC4626封装合约。仅用2枚crvUSD就使cvcrvUSD价格飙升,绕过了常规抵押要求。
该事件延续了2025年价格操纵攻击的上升趋势。类似攻击近期已影响Meta Pool及GMX/MIM Spell生态系统,两者均因预言机漏洞和低流动性代币操纵而遭受损失。
薄弱的定价机制和闪电贷仍是攻击者常用工具,尽管通过合约安全审计,攻击者仍持续针对交易量稀少的DeFi系统。Resupply尚未确认是否会补偿用户资金或是否正在开展追回工作。
相关文章
- 注册即送高达 100 USDT 奖励!加入币安,开启全球加密资产投资之旅! 06-09
- 下载币安APP,立享高达 100 USDT 新手奖励! 06-09
- 原神2025最新兑换码有哪些 限时前瞻福利领取 11-16
- 百炼英雄2025兑换码大全 最新礼包福利领取合集 11-16
- 寻道大千2025兑换码 最新可用的礼包码合集 11-16
- 蛋仔派对2025兑换码 最新礼包码合集 11-16
- 元气骑士2025兑换码大全 最新可用礼包码合集 11-16
- 明日方舟终末地测试资格查询入口 官方验证方法一览 11-16