Resupply, un protocolo de moneda estable descentralizado que opera como un subDAO de Convex Finance y Yearn Finance, perdió un estimado de $9.5 millones en un exploit del miércoles, según varias firmas de seguridad blockchain.
El equipo de BlockSec primero alertó sobre la explotación a través de la cuenta X de su plataforma Phalcon, después de lo cual varios investigadores determinaron que la causa raíz era el contrato ResupplyPair utilizando un wrapper ERC-4626 vacío como el oráculo de precios.
Esta historia es un extracto del boletín Unchained Daily.
Suscríbete aquí para recibir estas actualizaciones en tu correo electrónico de forma gratuita
ERC-4626 es un estándar de bóveda tokenizada para Ethereum, que proporciona una interfaz estandarizada para bóvedas que generan rendimiento. Cuando se utiliza una bóveda ERC-4626 vacía como un oráculo de precios, informa precios inexactos.
Como resultado, es probable que el atacante haya podido manipular la tasa de cambio a cero y permitir el préstamo no colateralizado de enormes cantidades de tokens.
Según el análisis de un ingeniero sobre la transacción del ataque, el atacante usó solo 2 crvUSD para pedir prestados 10 millones de reUSD.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El subDAO de Resupply pierde $9.5M en un exploit - Unchained
Resupply, un protocolo de moneda estable descentralizado que opera como un subDAO de Convex Finance y Yearn Finance, perdió un estimado de $9.5 millones en un exploit del miércoles, según varias firmas de seguridad blockchain.
El equipo de BlockSec primero alertó sobre la explotación a través de la cuenta X de su plataforma Phalcon, después de lo cual varios investigadores determinaron que la causa raíz era el contrato ResupplyPair utilizando un wrapper ERC-4626 vacío como el oráculo de precios.
Esta historia es un extracto del boletín Unchained Daily.
Suscríbete aquí para recibir estas actualizaciones en tu correo electrónico de forma gratuita
ERC-4626 es un estándar de bóveda tokenizada para Ethereum, que proporciona una interfaz estandarizada para bóvedas que generan rendimiento. Cuando se utiliza una bóveda ERC-4626 vacía como un oráculo de precios, informa precios inexactos.
Como resultado, es probable que el atacante haya podido manipular la tasa de cambio a cero y permitir el préstamo no colateralizado de enormes cantidades de tokens.
Según el análisis de un ingeniero sobre la transacción del ataque, el atacante usó solo 2 crvUSD para pedir prestados 10 millones de reUSD.