Подразделение subDAO теряет $9.5M из-за взлома - Unchained

Resupply, децентрализованный стейблкоин-протокол, работающий как суб-DAO как Convex Finance, так и Yearn Finance, потерял около 9,5 миллиона долларов в результате взлома в среду, согласно ряду фирм по безопасности в области блокчейна.

Команда BlockSec впервые выявила уязвимость через X-аккаунт своей платформы Phalcon, после чего несколько исследователей определили, что коренной причиной было использование контракта ResupplyPair с пустым оберткой ERC-4626 в качестве ценового оракула.

Эта история является отрывком из новостной рассылки Unchained Daily.

Подпишитесь здесь, чтобы получать эти обновления на вашу электронную почту бесплатно

ERC-4626 — это стандарт токенизированного хранилища для Ethereum, который предоставляет стандартизированный интерфейс для хранилищ с доходом. Когда пустое хранилище ERC-4626 используется как ценовой оракул, оно сообщает неточные цены.

В результате злоумышленник, вероятно, смог манипулировать обменным курсом до нуля и позволить неконтролируемое заимствование огромных количеств токенов.

Согласно анализу одной из атак, проведённому инженером, злоумышленник использовал всего 2 crvUSD, чтобы занять 10 миллионов reUSD.