Протокол Resupply подвергся взлому на $9,5 млн
- DeFi-протокол Resupply был взломан.
- Ущерб составляет около $9,5 млн.
- Команда признала факт взлома и приостановила деятельность.
Децентрализованный протокол стейблкоинов Resupply подвергся взлому, в результате чего потерял около $9,5 млн ($9,6 млн по другим оценкам). Об этом заявили эксперты BlockSec Phalcon.
Позднее в команде проекта подтвердили факт взлома. Разработчики заявили, что эксплойт затронул только один рынок — wstUSR. Уязвимость в его смарт-контракте уже обнаружили. Полный отчет ожидается позднее.
Resupply has experienced an exploit in the wstUSR market. The affected contract has been identified and paused. Only the wstUSR market was impacted and the protocol continues to function as intended. A full post-mortem will be shared as soon as a complete analysis of the…
— Resupply (@ResupplyFi) June 26, 2025
Как объяснили эксперты BlockSec Phalcon и Cyvers, злоумышленник манипулировал ценой cvcrvUSD через пожертвования, завысив курс. Это привело к тому, что значение exchangeRate опустилось до нуля.
Таким образом взломщик занял большой объем reUSD с обеспечением в 1 wei. После этого он вывел средства и обменял их на Ethereum, распределив их по двум адресам. Атака финансировалась посредством использования миксера Tornado Cash.
В результате общая заблокированная стоимость (TVL) протокола опустилась со $135,02 млн до $107,19 млн:
TVL протокола Resupply. Источник: DeFiLlama.
Ранее мы сообщали о взломе проекта Hacken, в результате чего курс его токена опустился на 98%.
Источник:
