Một giao thức DeFi khác bị tấn công! Giao thức DeFi ResupplyFi, chuyên về dịch vụ cho vay phi tập trung và stablecoin, đã xác nhận chính thức vào sáng nay (26) thông qua nền tảng X rằng thị trường wstUSR của mình đã bị tấn công bằng một lỗ hổng bảo mật nghiêm trọng, dẫn đến mất khoảng 9,6 triệu đô la tài sản crypto.
Thị trường wstUSR của ResupplyFi đã bị tấn công. Các hợp đồng thông minh bị ảnh hưởng đã được xác định và tạm dừng. Chỉ có thị trường wstUSR bị ảnh hưởng, các phần khác của giao thức vẫn hoạt động bình thường như thiết kế. Chúng tôi sẽ chia sẻ báo cáo phân tích đầy đủ sau khi hoàn thành phân tích toàn diện.
Chi tiết cuộc tấn công của hacker và nguồn gốc lỗ hổng
Theo báo cáo của Cointelegraph, các công ty bảo mật chỉ ra rằng hacker đã lợi dụng lỗ hổng thao túng giá trong hợp đồng thông minh ResupplyPair, cụ thể là việc tích hợp với stablecoin tổng hợp cvcrvUSD. Kẻ tấn công đã thao túng giá cvcrvUSD một cách đáng kể bằng cách "quyên góp" hoặc sử dụng Khoản vay nhanh vào thị trường có thanh khoản thấp, sau đó chỉ sử dụng số tiền thế chấp rất thấp để vay khoảng 10 triệu reUSD (stablecoin gốc của Resupply). Những reUSD này đã nhanh chóng được chuyển đổi sang các tài sản crypto khác, bao gồm ETH và USDC, gây thiệt hại ròng khoảng 9,6 triệu đô la.
Nguồn gốc của lỗ hổng nằm ở việc giao thức Resupply sử dụng một trình bao gói ERC4626 trống làm oracle giá, dẫn đến các khiếm khuyết nghiêm trọng trong logic giá. Sai sót thiết kế này cho phép hacker thao túng tỷ giá với chi phí rất thấp, từ đó dễ dàng chiếm đoạt số tiền lớn. Cyvers chỉ ra rằng nguồn vốn ban đầu của hacker được cung cấp thông qua trình trộn crypto Tornado Cash, điều này càng che giấu nguồn gốc vốn và tăng độ khó trong việc truy vết.
Hiện tại, số tiền bị đánh cắp đã được chuyển đổi thành khoảng 2 triệu đô la ETH, 3,6 triệu đô la USDC và các tài sản crypto khác, và được phân tán vào hai địa chỉ ví nặc danh.
ResupplyFi USD mất liên kết
Do ảnh hưởng này, ResupplyFi USD (reUSD) đã mất liên kết xuống mức thấp nhất 0,96902 đô la vào hôm nay, hiện tại đang ở mức 0,9906 đô la, với giá trị vốn hóa thị trường khoảng 82,45 triệu đô la.
ResupplyFi là gì?
ResupplyFi là một giao thức tài chính phi tập trung (DeFi), tập trung vào việc cung cấp dịch vụ cho vay phi tập trung và giao dịch stablecoin. Các chức năng cốt lõi của nó bao gồm: ResupplyFi cho phép người dùng thực hiện cho vay phi tập trung thông qua các hợp đồng thông minh, thế chấp tài sản để tạo stablecoin (như reUSD), và cung cấp các chức năng như khai thác thanh khoản. Một trong những thị trường chính của nó là thị trường wstUSR, liên quan đến việc tích hợp với các stablecoin tổng hợp (như cvcrvUSD).
Sự kiện này một lần nữa báo động về tính bảo mật của các giao thức DeFi. Các chuyên gia khuyến nghị các dự án DeFi nên tăng cường xác thực đầu vào của hợp đồng thông minh, cải thiện thiết kế oracle giá, và tiến hành các bài kiểm tra áp lực trong các tình huống cực đoan để ngăn chặn các cuộc tấn công thao túng giá tương tự. Ngoài ra, việc sử dụng nhiều oracle hoặc các nguồn dữ liệu phi tập trung cũng có thể hiệu quả trong việc giảm thiểu rủi ro.
