بهگفته تحلیلگران امنیتی، پروتکل استیبل کوین ریساپلای (Resupply) از طریق دستکاری نرخهای مبادله مورد سواستفاده قرار گرفت و حدود ۹.۵ میلیون دلار از آن سرقت شد.
به گزارش میهن بلاکچین، پلتفرم ریساپلای، یک پروتکل مبتنی بر استیبل کوینها است که از نقدینگی و پایداری بازارهای وامدهی بهره میبرد.
پروتکل Resupply قربانی یک حمله پیچیده مالی شد
هسته اصلی این حمله مربوط به توکن cvcrvUSD بود؛ نسخه رپدشدهای از Curve USD با نماد crvUSD که در پلتفرم کانوِکس فایننس (Convex Finance) استیک شده است. تحلیلگران اعلام کردند مهاجم با ارسال کمکهای مالی باعث شد قیمت این توکن بهطور مصنوعی افزایش یابد.
قرارداد هوشمند ریساپلای که با نام ResupplyPair یاا CurveLend: crvUSD/wstUSR شناخته میشود، از قیمت افزایشیافته cvcrvUSD در محاسبه نرخ مبادله استفاده میکرد. شرکت امنیتی پِکشیلد (PeckShield) اعلام کرد که همین موضوع باعث شد نرخ مبادله بهطور ناگهانی سقوط کند.
مهاجم از این اختلاف قیمت سواستفاده کرد و تابع borrow در قرارداد ResupplyPair را فراخوانی کرد. این کار به او اجازه داد با تنها یک وی (Wei) از توکن cvcrvUSD بهعنوان وثیقه، ۱۰ میلیون reUSD (استیبل کوین بومی Resupply) قرض بگیرد.
ژوژیان جیانگ (Xuxian Jiang)، بنیانگذار و مدیرعامل شرکت PeckShield، گفت:
این هکر از خزانه cvcrvUSD سواستفاده کرد و توانست با فقط ۱ Wei سهم، ۱۰ میلیون دلار reUSD قرض بگیرد.
تحلیلگران اضافه کردند که مهاجم پس از آن، reUSDهای قرضگرفتهشده را در بازارهای خارجی به سایر داراییها تبدیل کرده و از این طریق سود برده است. پروتکل Resupply وقوع این حمله را تأیید کرده و اعلام کرده قرارداد آسیبدیده شناسایی و متوقف شده است.
source