Resupplyは、Convex FinanceとYearn Financeの両方のサブDAOとして機能する分散型ステーブルコインプロトコルで、ブロックチェーンセキュリティ会社によると、水曜日の攻撃で推定950万ドルを失いました。
BlockSecチームは、最初にそのPhalconプラットフォームのXアカウントを通じてこの脆弱性を警告しました。その後、いくつかの研究者が根本原因が空のERC-4626ラッパーを価格オラクルとして使用しているResupplyPair契約であることを特定しました。
このストーリーは、Unchained Daily ニュースレターからの抜粋です。
ここに登録して、これらの更新を無料でメールで受け取ってください
ERC-4626は、イーサリアムのためのトークン化されたボールト標準で、利回りを生むボールトのための標準化されたインターフェースを提供します。空のERC-4626ボールトが価格オラクルとして使用されると、不正確な価格を報告します。
その結果、攻撃者は為替レートをゼロに操作し、大量のトークンの無担保借入を可能にした可能性があります。
あるエンジニアの攻撃トランザクションの分析によると、攻撃者は2 crvUSDだけを使用して1000万 reUSDを借り入れました。
