Resupply, sebuah protokol stablecoin terdesentralisasi yang beroperasi sebagai subDAO dari Convex Finance dan Yearn Finance, kehilangan sekitar $9,5 juta akibat eksploitasi pada hari Rabu, menurut sejumlah perusahaan keamanan blockchain.
Tim BlockSec pertama kali menandai eksploitasi tersebut melalui akun X platform Phalcon-nya, setelah itu beberapa peneliti menentukan penyebab utama adalah kontrak ResupplyPair yang menggunakan pembungkus ERC-4626 kosong sebagai orakel harga.
Cerita ini adalah cuplikan dari buletin Unchained Daily.
Langganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis
ERC-4626 adalah standar wadah tokenisasi untuk Ethereum, yang menyediakan antarmuka standar untuk wadah yang menghasilkan hasil. Ketika wadah ERC-4626 yang kosong digunakan sebagai oracle harga, ia melaporkan harga yang tidak akurat.
Akibatnya, penyerang kemungkinan dapat memanipulasi nilai tukar menjadi nol dan memungkinkan peminjaman besar-besaran koin tanpa jaminan.
Menurut analisis satu insinyur tentang transaksi serangan, penyerang hanya menggunakan 2 crvUSD untuk meminjam 10 juta reUSD.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
SubDAO Resupply Kehilangan $9,5 Juta Akibat Eksploitasi - Unchained
Resupply, sebuah protokol stablecoin terdesentralisasi yang beroperasi sebagai subDAO dari Convex Finance dan Yearn Finance, kehilangan sekitar $9,5 juta akibat eksploitasi pada hari Rabu, menurut sejumlah perusahaan keamanan blockchain.
Tim BlockSec pertama kali menandai eksploitasi tersebut melalui akun X platform Phalcon-nya, setelah itu beberapa peneliti menentukan penyebab utama adalah kontrak ResupplyPair yang menggunakan pembungkus ERC-4626 kosong sebagai orakel harga.
Cerita ini adalah cuplikan dari buletin Unchained Daily.
Langganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis
ERC-4626 adalah standar wadah tokenisasi untuk Ethereum, yang menyediakan antarmuka standar untuk wadah yang menghasilkan hasil. Ketika wadah ERC-4626 yang kosong digunakan sebagai oracle harga, ia melaporkan harga yang tidak akurat.
Akibatnya, penyerang kemungkinan dapat memanipulasi nilai tukar menjadi nol dan memungkinkan peminjaman besar-besaran koin tanpa jaminan.
Menurut analisis satu insinyur tentang transaksi serangan, penyerang hanya menggunakan 2 crvUSD untuk meminjam 10 juta reUSD.