Giao thức stablecoin Resupply đã chịu thiệt hại 9,6 triệu đô la Mỹ do một cuộc tấn công khai thác lỗ hổng thao túng giá. Lỗ hổng trong hợp đồng của ResupplyFi cho phép kẻ tấn công thao túng giá token và rút cạn tiền từ thị trường wstUSR của họ.
Công ty bảo mật blockchain Cyvers cho biết cuộc tấn công được kích hoạt bởi một cuộc tấn công thao túng giá liên quan đến việc tích hợp giao thức với một stablecoin tổng hợp có tên cvcrvUSD.
Meir Dolev, đồng sáng lập và giám đốc công nghệ của Cyvers, nói với Cointelegraph rằng kẻ tấn công đã khai thác một lỗi thao túng giá trong hợp đồng ResupplyPair. “Bằng cách thổi phồng giá cổ phiếu, chúng đã vay 10 triệu reUSD bằng cách sử dụng tài sản thế chấp tối thiểu,” Dolev nói.
Cyvers cho biết kẻ tấn công được tài trợ thông qua Tornado Cash và số tiền bị đánh cắp đã được hoán đổi sang Ether (ETH) và chia thành hai địa chỉ.
Nguồn: Cyvers
RESUPPLY TẠM DỪNG CÁC HỢP ĐỒNG BỊ ẢNH HƯỞNG ĐỂ ĐÁP ỨNG VỚI CUỘC TẤN CÔNG
Sự cố nêu bật những lo ngại về bảo mật đang diễn ra trong các giao thức DeFi, đặc biệt là những giao thức liên quan đến tài sản tổng hợp và các cơ chế phụ thuộc vào oracle.
Dolev nói rằng một số biện pháp bảo mật có thể ngăn chặn cuộc tấn công, bao gồm xác thực đầu vào thích hợp, kiểm tra oracle và kiểm tra trường hợp biên.
Khi được hỏi làm thế nào các giao thức có thể tránh các vụ hack tương tự, chuyên gia bảo mật cho biết rằng việc thêm các kiểm tra tỉnh táo vào logic cho vay và giám sát các bất thường theo thời gian thực có thể giúp ích.
Đáp lại vụ khai thác, Resupply đã đưa ra một tuyên bố thừa nhận sự cố. Công ty xác nhận rằng chỉ có thị trường wstUSR của họ bị ảnh hưởng. Giao thức DeFi cho biết các hợp đồng bị ảnh hưởng đã bị tạm dừng để ngăn chặn thiệt hại thêm.
“Một bản phân tích đầy đủ sẽ được chia sẻ ngay sau khi một phân tích đầy đủ về tình hình được thực hiện,” nhóm viết.
Nguồn: ResupplyFi
Cuộc tấn công thao túng giá trên Resupply xảy ra khi số tiền thiệt hại do hack đã lên tới hàng tỷ trong năm nay.
Vào ngày 4 tháng 6, công ty bảo mật tiền điện tử CertiK cho biết hơn 2,1 tỷ đô la đã bị đánh cắp thông qua các vụ hack và khai thác trong năm 2025. CertiK cũng cho biết các hacker đã bắt đầu chuyển chiến thuật sang kỹ thuật xã hội.
Trong khi đó, nền tảng hợp đồng thông minh Fuzzland gần đây đã tiết lộ rằng một cựu nhân viên chịu trách nhiệm cho vụ khai thác Bedrock UniBTC trị giá 2 triệu đô la vào năm 2024.
Nền tảng này cho biết người trong cuộc cũng đã sử dụng các chiến thuật kỹ thuật xã hội, tấn công chuỗi cung ứng và các kỹ thuật tấn công dai dẳng nâng cao để đánh cắp dữ liệu nhạy cảm được sử dụng trong vụ khai thác.
