SubDAO Resupply Kehilangan $9,5 Juta Akibat Eksploitasi - Unchained

Resupply, sebuah protokol stablecoin terdesentralisasi yang beroperasi sebagai subDAO dari Convex Finance dan Yearn Finance, kehilangan sekitar $9,5 juta akibat eksploitasi pada hari Rabu, menurut sejumlah perusahaan keamanan blockchain.

Tim BlockSec pertama kali menandai eksploitasi tersebut melalui akun X platform Phalcon-nya, setelah itu beberapa peneliti menentukan penyebab utama adalah kontrak ResupplyPair yang menggunakan pembungkus ERC-4626 kosong sebagai orakel harga.


Cerita ini adalah cuplikan dari buletin Unchained Daily.

Langganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis


ERC-4626 adalah standar wadah tokenisasi untuk Ethereum, yang menyediakan antarmuka standar untuk wadah yang menghasilkan hasil. Ketika wadah ERC-4626 yang kosong digunakan sebagai oracle harga, ia melaporkan harga yang tidak akurat.

Akibatnya, penyerang kemungkinan dapat memanipulasi nilai tukar menjadi nol dan memungkinkan peminjaman besar-besaran koin tanpa jaminan.

Menurut analisis satu insinyur tentang transaksi serangan, penyerang hanya menggunakan 2 crvUSD untuk meminjam 10 juta reUSD.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar