DeFi-проєкт Resupply, який спеціалізується на стейблкоїнах, став жертвою масштабного злому. За оцінками аналітиків BlockSec Phalcon, зловмисники вивели близько 9,5 мільйона доларів.
Команда Resupply оперативно підтвердила інцидент і заявила про тимчасове припинення роботи протоколу. За словами розробників, хакери використали вразливість, пов’язану з ринком wstUSR. Технічні деталі атаки поки що не оприлюднені, але звіт обіцяють опублікувати найближчим часом.
За версією дослідників із BlockSec та Cyvers, зломник маніпулював ціною cvcrvUSD через механізм пожертв, штучно завищивши її. У результаті ключовий параметр exchangeRate обвалився до нуля. Це дозволило зловмиснику позичити велику кількість токенів reUSD, залишивши в якості застави лише 1 wei (найменшу частинку ефіру).
Далі кошти були швидко виведені та конвертовані в Ethereum, після чого їх розподілили між двома гаманцями. Атака була профінансована через міксер Tornado Cash, що ускладнює відстеження сліду.
Унаслідок інциденту загальна заблокована вартість (TVL) у протоколі знизилась із 135 мільйонів доларів до 107 мільйонів, що свідчить про серйозну втрату довіри інвесторів.
Resupply наразі працює над ліквідацією наслідків та підготовкою повного звіту. Команда закликає користувачів не взаємодіяти з протоколом до завершення аудиту.
Раніше видання Crypto News повідомяло, що хакери зламали сайт CoinMarketCap, додавши фішингове вікно з закликом “підтвердити гаманець”. На головному сайті проєкту зʼявилося фішингове вікно з підробленим запитом на підключення гаманця.
