پروتکل عرضه با قیمت 9.5 میلیون دلار از طریق دستکاری قیمت مورد سوء استفاده قرار گرفت
یک مهاجم برای تحریف نرخ ارز و انتشار حدود 9.5 میلیون دلار از عرضه پروتکل متمرکز Stablecoin ، قیمت جتون را دستکاری کرد.
این سوءاستفاده برای اولین بار توسط Blocksec Phalcon ، سکوی امنیتی مشخص شد ، که معامله مشکوک را تشخیص داد که در 25 ژوئن باعث خسارت 9.5 میلیون دلاری شد. پروتکل Rezupil این حادثه را در X تأیید کرد و ادعا کرد که قرارداد هوشمند آسیب دیده متوقف شده و این حمله فقط بر بازار WSTUSR تأثیر گذاشته است. این تیم همچنین اظهار داشت که پس از مرگ به طور جامع ادامه دارد و پروتکل هسته ای هنوز در حال بهره برداری است.
Resupply سوءاستفاده را در بازار WSTUSR تجربه کرد. قرارداد آسیب دیده شناسایی و مکث شده است. فقط بازار WSTUSR تحت تأثیر قرار گرفت و پروتکل همچنان به عنوان هدف خود به کار خود ادامه می دهد. پس از یک مرگ کامل ، …
– Resupply (Resupplyfi) 26 ژوئن 2025
اگرچه بدتر شدن دقیق هنوز هم در انتظار است ، تجزیه و تحلیل اولیه محققان امنیتی به دستکاری قیمت کلاسیک در بازار کم بی تفاوتی اشاره می کند. این سوءاستفاده CVCRVUSD ، نسخه پیچیده شده از توکن CRVE (CRV) CRVUSD را از تأمین مالی محدب حذف کرد.
تحلیلگران می گویند که CVCRVUSD با ارسال کمک های کوچک که ارزش مهاجم را به طور مصنوعی تورم می کند ، قیمت سهم را دستکاری می کند. این سیستم آسیب پذیر شده است زیرا فرمول نرخ ارز Resupply براساس این قیمت تورم است.
مهاجم سپس از قرارداد هوشمند Rezuply برای وام گرفتن 10 میلیون REUSD ، Stablecoin داخلی این پلتفرم استفاده کرد. REUSD وام گرفته شده به سرعت به سایر دارایی های موجود در بازارهای خارجی تغییر یافت و در نتیجه خسارت خالص تقریباً 9.5 میلیون دلار ایجاد شد.
تحقیقات اضافی نشان داد که مهاجم از یک سیم پیچ ERC4626 خالی به عنوان قیمتی که در جفت Curvend تعیین شده بود ، بهره مند شد. این امر به سنبله اجازه می دهد تا با پرش از قیمت CVCRVUSD ، الزامات وثیقه عادی ، از دو CRVUSD استفاده کند.
این امر به تمایل به افزایش حمله دستکاری قیمت در سال 2025 کمک می کند. پروتکل های مشابه سوء استفاده از مانند استخر متا و اکوسیستم جادویی GMX/MIM ، که توسط نقص ایمنی اوراکل و دستکاری سکه کم هکتار در معرض خطر است.
مکانیسم های قیمت گذاری ضعیف و وام های فلاش همچنان ابزاری گسترده برای مهاجمان است که با وجود بازرسی های امنیتی بیش از حد قرارداد ، همچنان سیستم های Defi خود را با حجم تجارت خوب هدف قرار می دهند. Remupply هنوز تأیید نکرده است که آیا وجوه کاربر بازپرداخت می شود یا بازپرداخت نمی شود یا اینکه آیا تلاش برای پس انداز است.