El subDAO de Resupply pierde $9.5M en un exploit - Unchained

Resupply, un protocolo de moneda estable descentralizado que opera como un subDAO de Convex Finance y Yearn Finance, perdió un estimado de $9.5 millones en un exploit del miércoles, según varias firmas de seguridad blockchain.

El equipo de BlockSec primero alertó sobre la explotación a través de la cuenta X de su plataforma Phalcon, después de lo cual varios investigadores determinaron que la causa raíz era el contrato ResupplyPair utilizando un wrapper ERC-4626 vacío como el oráculo de precios.

Esta historia es un extracto del boletín Unchained Daily.

Suscríbete aquí para recibir estas actualizaciones en tu correo electrónico de forma gratuita

ERC-4626 es un estándar de bóveda tokenizada para Ethereum, que proporciona una interfaz estandarizada para bóvedas que generan rendimiento. Cuando se utiliza una bóveda ERC-4626 vacía como un oráculo de precios, informa precios inexactos.

Como resultado, es probable que el atacante haya podido manipular la tasa de cambio a cero y permitir el préstamo no colateralizado de enormes cantidades de tokens.

Según el análisis de un ingeniero sobre la transacción del ataque, el atacante usó solo 2 crvUSD para pedir prestados 10 millones de reUSD.