穩定幣協議補給遭遇950萬美元攻擊

Resupply，一個與主要去中心化金融參與者Convex Finance和Yearn Finance相關的去中心化穩定幣協議，遭受了950萬美元的攻擊。

區塊鏈安全公司，包括 BlockSec Phalcon 和 CertiK，發出警報，詳細說明了一起利用低流動性市場中的匯率操縱進行的攻擊。

漏洞詳情

根據Phalcon的說法，攻擊者通過針對性的“捐贈”在人爲稀薄或空的市場中人爲抬高了cvcrvUSD代幣的價格。CertiK證實了這一信息，補充說黑客從Morpho進行閃電貸，借用了4000美元的USDC以啓動此次攻擊。

他們隨後據說將操縱後的價格作爲合同匯率計算中的分母，並且由於系統使用了向下取整，這使他們能夠將匯率舍入到零。

之後，惡意行爲者借入了近1000萬美元的reUSD代幣，抵押的擔保幾乎可以忽略不計，約爲一wei的cvcrvUSD，完全繞過了任何償付能力檢查。成功後，他們迅速通過Curve和Uniswap將代幣兌換爲USDC和wrapped Ethereum (WETH)，產生了大約950萬美元的淨利潤。

PeckShield的進一步分析表明，利用漏洞的切入點是Cow Swap上的一筆涉及2 ETH的交易，隨後資金被轉入Tornado Cash以實現匿名。在經過混合器後，攻擊者將資金存入漏洞合約，然後利用它觸發了一個漏洞，使他們能夠借用並提取大約1,581 ETH。

在X上的一篇帖子中，CertiK指出，利用者將大約556萬美元轉移到一個地址，另外400萬美元轉移到另一個地址，合並了攻擊後的資金。

Resupply 已通過其官方 X 帳號確認了該漏洞。該平台宣布已暫停受影響的市場，但堅持認爲其他操作將正常繼續。它還表示將在接下來的幾天內提供完整的事後分析。

更廣泛的模式

此最新攻擊發生在伊朗加密貨幣交易所Nobitex被黑客團體“Gonjeshke Darande”攻擊，導致4900萬美元被盜，僅僅一周之後。

今年五月早些時候，基於Sui的去中心化交易所Cetus遭受了一次更大的攻擊，損失約2.23億美元。在那次事件中，未知的罪犯據稱控制了Cetus上所有以SUI計價的流動性池，然後將其抽空。

在攻擊發生不久後，在Sui驗證者的幫助下，Cetus成功凍結了兩個錢包，這些錢包中持有約1.62億美元的被盜加密貨幣。然而，竊賊仍然能夠將近6000萬美元的代幣橋接到以太坊，並將其兌換爲ETH。該去中心化交易所自此開始計劃補償受到攻擊影響的用戶。

與此同時，惡意行爲者越來越多地瞄準可信的加密信息和數據平台。前幣安首席執行官趙長鵬最近強調了這一趨勢，指出對CoinMarketCap和Cointelegraph的快速攻擊，以部署竊取錢包的網絡釣魚彈出窗口，這一舉動與更爲人熟知的直接黑客攻擊加密交易所的方式有所不同。