La plataforma Stablecoin Reupply sufrió una hazaña importante por valor de $ 9.5 millones después de que un ataque manipuló el precio de una token garantía clave, firmas de seguridad reportado.
Control de llave:
- El reabastecimiento perdió $ 9.5 millones después de que un ataque manipuló el precio de CVCrvusd para pedir prestado a Reusd a bajo precio.
- El exploit explotó la lógica de precios defectuosa en el contrato de curvelend utilizado por RESUPPLYPAIR.
- El reabastecimiento detuvo el contrato afectado y está investigando el incumplimiento, con una post-mortem pendiente completa.
El ataque impulsó CVCRVUSD, una versión envuelta de Curve USD (CRVUSD) replanteada en finanzas convexas. Al enviar donaciones a la bóveda de CVCrvusd, el atacante infla el precio de las acciones del token.
Este precio inflado se usó luego como garantía para pedir prestado el stablecoin nativo de Reupply, Reusd, a un tipo de cambio altamente favorable.
Cuarta de reabastecimiento vinculada a la alimentación de precios manipulados en el contrato de curvelend
El contrato inteligente de reabastecimiento involucrado, Resupplypair (Curvelend: CRVUSD/WSTUSR), utilizó el precio manipulado CVCRVUSD en sus cálculos.
Una vez que el atacante tomó prestada la reusd, el tipo de cambio manipulado colapsó, lo que provocó una devaluación importante de las reservas del protocolo.
Los analistas de BlockSec notan los fondos de Attack Primary Dareded del mercado WSTUSR al explotar la lógica de precios defectuosos en la función de endeudamiento.
La reusd robada se convirtió rápidamente en otros activos criptográficos en mercados externos.
“Como resultado, el atacante tomó prestada una reusd masiva con solo 1 wei de cvcrvusd como garantía, sin pasar por el cheque insó”, escribió Blocksec en X.
El reabastecimiento reconoció el descanso en una declaración y confirmó que el contrato comprometido se ha detenido. El equipo está investigando el incidente y aún no ha confirmado ningún plan de recuperación.
“Se compartirá una autopsia completa tan pronto como se haya conductor un análisis completo de la situación”, escribió el equipo.
Fuzzland revela $ 2 millones de exploits Insider en el protocolo UNIBTC de Bedrock
El miércoles, Fuzzland reveló que una hazaña de $ 2 millones dirigida al protocolo UNIBTC de Bedrock en septiembre de 2024 fue llevado a cabo para formarse empleado como desarrollador MEV.
El atacante usó ingeniería social, insertó malware a través de una caja de óxido troyano y mantuvo acceso sin detectar al sistema de ingeniería durante más de tres semanas.
La violación culminó en el protocolo UNIBTC que se explota poco después de que Fuzzland discuse una vulnerabilidad de seguridad.
Notablemente, en los primeros tres meses de 2025, el ecosistema criptográfico perdió la friolera de $ 1.635,933.800 en 39 incidentes, según la plataforma de seguridad blockchain inmunefi.
La mayor parte de eso fue el resultado de solo dos hacks de dos intercambios centralizados. Phemex Sufrió una pérdida de $ 69.1 millones en enero, mientras que Bybit perdió $ 1.46 mil millones en febrero.
Posteriormente, el número total de pérdidas en el primer trimestre marca una increíble incrustasa en comparación con el primer trimestre de 2024. En ese momento, los piratas informáticos y los estafadores robaron $ 348,251,217.
Notamente, los expertos suponen que el infame grupo de Lázaro de Corea del Norte está detrás de los dos grandes ataques. Robaron $ 1.52 mil millones, o el 94% de las pérdidas totales.
El reabastecimiento del protocolo posterior a Stablecoin explotó por $ 9.5 millones después de que el atacante inflara el precio del token apareció primero en CryptoNews.