Resupply, un protocollo stablecoin decentralizzato collegato ai principali attori DeFi Convex Finance e Yearn Finance, ha subito un exploit da 9,5 milioni di dollari.
Le aziende di sicurezza blockchain, tra cui BlockSec Phalcon e CertiK, hanno lanciato l'allarme, descrivendo nei dettagli un attacco che sfruttava la manipolazione del tasso di cambio in un mercato a bassa liquidità.
Dettagli dell'exploit
Secondo Phalcon, l'attaccante ha gonfiato artificialmente il prezzo del token cvcrvUSD attraverso "donazioni" mirate in un mercato estremamente esiguo o vuoto. CertiK ha corroborato questa informazione, aggiungendo che l'hacker ha ottenuto un prestito flash di 4.000 USDC da Morpho per avviare l'exploit.
A quanto pare, hanno poi utilizzato il prezzo manipolato come denominatore nel calcolo del tasso di cambio del contratto e, poiché il sistema utilizzava la divisione minima, ciò ha consentito loro di arrotondare il tasso per difetto a zero.
Successivamente, si dice che il malintenzionato abbia preso in prestito token reUSD per un valore di quasi 10 milioni di dollari a fronte di una garanzia trascurabile, circa un wei di cvcrvUSD, aggirando completamente qualsiasi controllo di solvibilità. Dopo essere riuscito nell'impresa, ha rapidamente scambiato i token tramite Curve e Uniswap con USDC e ha incorporato Ethereum (WETH), generando un profitto netto di circa 9,5 milioni di dollari.
Ulteriori analisi di PeckShield hanno indicato che il punto di ingresso per l'exploit era una transazione su Cow Swap che coinvolgeva 2 ETH, che è stata poi incanalata in Tornado Cash per garantire l'anonimato. Dopo essere passata attraverso il mixer, l'attaccante ha depositato i fondi nel contratto di exploit prima di utilizzarlo per attivare la vulnerabilità che gli ha permesso di prendere in prestito ed estrarre circa 1.581 ETH.
In un post su X, CertiK ha osservato che lo sfruttatore ha trasferito circa 5,56 milioni di dollari a un indirizzo e 4 milioni di dollari a un altro, consolidando i fondi dopo l'attacco.
Resupply ha successivamente confermato la violazione tramite il suo account ufficiale X. La piattaforma ha annunciato di aver sospeso il mercato interessato, ma ha confermato che le altre operazioni proseguiranno normalmente. Ha inoltre affermato che fornirà un'autopsia completa nei prossimi giorni.
Un modello più ampio
Questo ultimo attacco avviene poco più di una settimana dopo la violazione da 49 milioni di dollari dell'exchange di criptovalute iraniano Nobitex, attribuita al gruppo di hacker filo-israeliano "Gonjeshke Darande".
All'inizio di maggio, il DEX Cetus, basato su Sui, ha subito un exploit molto più grande, perdendo circa 223 milioni di dollari. In quell'incidente, il colpevole sconosciuto avrebbe preso il controllo di tutti i pool di liquidità denominati in Sui su Cetus, prima di prosciugarli.
Poco dopo l'attacco, con l'aiuto dei validatori Sui, Cetus è riuscita a congelare due wallet contenenti circa 162 milioni di dollari in criptovalute rubate. Tuttavia, il ladro è riuscito comunque a trasferire token per un valore di quasi 60 milioni di dollari su Ethereum, dove li ha scambiati con ETH. Da allora, il DEX ha avviato un piano per risarcire gli utenti colpiti dall'attacco.
Allo stesso tempo, i malintenzionati stanno prendendo sempre più di mira piattaforme affidabili di dati e informazioni sulle criptovalute. L'ex CEO di Binance, Changpeng Zhao, ha recentemente evidenziato questa tendenza, indicando gli attacchi rapidi a CoinMarketCap e Cointelegraph per diffondere pop-up di phishing che svuotano i wallet, un passo avanti rispetto ai più noti tentativi di hacking diretto sugli exchange di criptovalute.
Il post Stablecoin Protocol Resupply subisce un exploit da 9,5 milioni di dollari è apparso per la prima volta su CryptoPotato .