Protokol kewangan terdesentralisasi (DeFi) Resupply mengesahkan pelanggaran keselamatan dalam pasaran wstUSR, yang menyebabkan kerugian kira-kira $9.6 juta dalam mata wang kripto.
Firma keselamatan blockchain Cyvers mengatakan pada hari Khamis bahawa eksploitasi itu dicetuskan oleh serangan manipulasi harga yang melibatkan integrasi protokol dengan stablecoin sintetik yang dipanggil cvcrvUSD.
Encik Meir Dolev, pengasas bersama dan ketua pegawai teknologi Cyvers, memberitahu Cointelegraph bahawa penyerang mengeksploitasi pepijat manipulasi harga dalam kontrak ResupplyPair. "Dengan menaikkan harga saham, mereka meminjam $10 juta reUSD menggunakan cagaran minimum," kata Dolev.
Cyvers mengatakan dalam kiriman bahawa penyerang dibiayai melalui Tornado Cash, dan dana yang dicuri ditukar kepada Ether (ETH) dan dibahagikan kepada dua alamat.
Resupply menghentikan kontrak terjejas sebagai tindak balas kepada serangan
Insiden ini menyoroti kebimbangan keselamatan yang berterusan dalam protokol DeFi, terutamanya yang melibatkan aset sintetik dan mekanisme bergantung kepada oracle.
Dolev memberitahu Cointelegraph bahawa beberapa langkah keselamatan mungkin telah menghalang serangan itu, termasuk pengesahan input yang betul, pemeriksaan oracle dan ujian kes tepi.
Apabila ditanya bagaimana protokol boleh mengelakkan penggodaman serupa, pakar keselamatan itu mengatakan bahawa menambah pemeriksaan kewarasan dalam logik pinjaman dan memantau anomali masa nyata boleh membantu.
Sebagai tindak balas kepada eksploitasi, Resupply mengeluarkan kenyataan mengakui insiden tersebut. Syarikat itu mengesahkan bahawa hanya pasaran wstUSR yang terjejas. Protokol DeFi mengatakan kontrak yang terjejas telah dihentikan untuk mencegah kerosakan lebih lanjut.
"Laporan penuh akan dikongsi sebaik sahaja analisis lengkap mengenai situasi telah dijalankan," pasukan menulis.
Berkaitan: Penipuan ATM kripto mendedahkan balu tua yang kehilangan $282K dalam penipuan
Kerugian penggodaman kripto mencapai $2.1 bilion pada 2025
Eksploitasi manipulasi harga pada Resupply berlaku ketika kerugian penggodaman mencapai berbilion tahun ini.
Pada 4 Jun, firma keselamatan kripto CertiK mengatakan lebih $2.1 bilion telah dicuri melalui penggodaman dan eksploitasi pada 2025. CertiK juga mengatakan penggodam telah mula mengubah taktik kepada kejuruteraan sosial.
Sementara itu, platform kontrak pintar Fuzzland baru-baru ini mendedahkan bahawa seorang bekas pekerja bertanggungjawab untuk eksploitasi $2 juta Bedrock UniBTC pada 2024.
Platform itu mengatakan orang dalam menggunakan taktik kejuruteraan sosial, serangan rantaian bekalan dan teknik ancaman berterusan lanjutan untuk mencuri data sensitif yang digunakan dalam eksploitasi.
Majalah: Bar Bitcoin PubKey di New York akan memperkenalkan Washington DC seterusnya
