Resupply, децентрализованный протокол Stablecoin, связанный с майором DeFi Players Conbelx Finance и Togn Finance, получил эксплойт в 9,5 миллионов долларов.
Фирмы по безопасности блокчейна, в том числе Blocksec Phalcon и Certik, прозвучали тревогу, детализируя атаку, используя манипуляции с обменным курсом на рынке с низкой жизнедеятельностью.
Использовать детали
По словам Phalcon, злоумышленник искусственно завышал цену токена CVCRVUSD посредством целенаправленных «пожертвований» на чрезвычайно тонкий или пустой рынок. Certik подтвердил эту информацию, добавив, что хакерский вспыхнул 4000 долларов США USDC от Morpho, чтобы инициировать эксплойт.
Затем они, как сообщается, использовали манипулированную цену в качестве знаменателя в расчете обменного курса контракта, и, поскольку система использовала разделение пола, она позволила им завершить ноль.
Впоследствии, как говорят, плохой актер одолжил почти 10 миллионов долларов токенов REUSD на сумму около 10 млн. Долл. США против незначительного количества побочного обеспечения, примерно в одном Вейе CVCRVUSD, полностью обходя любые проверки платежеспособности. После успеха они быстро поменяли токены через кривую и Uniswap для USDC и обернутый Ethereum (WETH), получая чистую прибыль в регионе в 9,5 млн. Долл. США.
Дополнительный анализ от Peckshield показал, что точкой входа для эксплойта была сделка по свопу коровы с участием 2 ETH, которая затем была направлена в торнадо наличными для анонимности. Проходя через микшер, злоумышленник взимал средства в контракт на эксплойт, прежде чем использовать его, чтобы вызвать уязвимость, которая позволила им одолжить и извлечь около 1581 ETH.
В сообщении на X Certik отметил, что эксплуататор перешел около 5,56 миллиона долларов на один адрес и 4 миллиона долларов на другой, консолидировав фонды после эксплуата.
Результат с тех пор подтвердил нарушение через свою официальную учетную запись X. Платформа объявила, что приостановила пораженный рынок, но утверждала, что другие операции будут продолжаться нормально. Он также сказал, что в ближайшие несколько дней он обеспечит полную посмертную.
Более широкий шаблон
Эта последняя атака наступила чуть более недели после нарушения иранской крипто-биржики в 49 миллионов долларов, что было связано с про-израильской хакерской группой «Гонджешке Даранд».
Ранее в мае DEX Cetus на основе SUI пострадал гораздо больший эксплойт, потеряв около 223 миллионов долларов. В этом инциденте, как сообщается, неизвестный виновник получил контроль над всеми выбиваемыми суй-концертами на Cetus, прежде чем их истощать.
Вскоре после атаки, с помощью валидаторов SUI, Cetus удалось заморозить два кошелька, удерживая украденные криптовалюты на сумму около 162 миллионов долларов. Тем не менее, вор все еще смог переключить токены на сумму почти 60 миллионов долларов в Эфириум, где они поменяли их на ETH. С тех пор DEX инициировал планы по компенсации пользователей, затронутых атакой.
В то же время плохие субъекты все чаще нацелены на доверительную крипто -информацию и платформы данных. Бывший генеральный директор Binance Changpeng Zhao недавно подчеркнул эту тенденцию, указывая на быстрые атаки на CoinMarketCap и Cointelegraph, чтобы развернуть всплывающие окна, теряющие кошельки, которые находились в стороне от более знакомых попыток прямого взлома на криптовых биржах.
Источник: cryptospy.ru