خسارة 9.5 مليون دولار في استغلال subDAO لإعادة التوريد - Unchained

Resupply، بروتوكول عملة مستقرة لامركزي يعمل كـ subDAO لكل من Convex Finance و Yearn Finance، فقد حوالي 9.5 مليون دولار في استغلال يوم الأربعاء، وفقًا لعدد من شركات أمن blockchain.

فريق BlockSec كان أول من أشار إلى الثغرة من خلال حساب X الخاص بمنصة Phalcon، بعد ذلك حدد العديد من الباحثين أن السبب الجذري كان عقد ResupplyPair الذي يستخدم غلاف ERC-4626 فارغ كأوراكل سعر.

هذه القصة مقتطف من نشرة Unchained Daily الإخبارية.

اشترك هنا لتصلك هذه التحديثات في بريدك الإلكتروني مجانًا

ERC-4626 هو معيار خزائن موحدة للتوكنات على شبكة Ethereum، والذي يوفر واجهة موحدة لخزائن تحقق العوائد. عند استخدام خزينة ERC-4626 فارغة كأوراكل سعر، فإنها تبلغ عن أسعار غير دقيقة.

نتيجة لذلك، كان من المحتمل أن يتمكن المهاجم من التلاعب بسعر الصرف إلى الصفر وتمكين الاقتراض غير المضمون لكميات ضخمة من الرموز.

وفقًا لتحليل أحد المهندسين لعملية الهجوم، استخدم المهاجم 2 crvUSD فقط لاقتراض 10 ملايين reUSD.