Resupply Stablecoin Platform Under Attack
Stablecoin-platformen Resupply har lidt et stort udnyttelse til en værdi af 9,5 millioner dollars, efter at en angriber manipulerede prisen på en nøgle-kollateral token, rapporterer sikkerhedsfirmaer. Angrebet målrettede cvcrvUSD, en indpakket version af Curve USD (crvUSD), der er staket på Convex Finance.
Ved at sende donationer til cvcrvUSD-vaulten, inflaterede angriberen tokenens aktiekurs. Denne inflaterede pris blev derefter brugt som kollateral til at låne Resupplys native stablecoin, reUSD, til en meget gunstig vekselkurs. Udnyttelsen af Resupply var knyttet til et manipuleret prisfeed i CurveLend-kontrakten.
Den involverede Resupply smartkontrakt, ResupplyPair (CurveLend: crvUSD/wstUSR), brugte den manipulerede cvcrvUSD-pris i sine beregninger. Så snart angriberen lånte reUSD, kollapsede den manipulerede vekselkurs, hvilket udløste en stor devaluering af protokolens reserver.
“Som et resultat lånte angriberen massive mængder reUSD med kun 1 wei af cvcrvUSD som kollateral, hvilket omgåede insolvenskontrollen,” skrev Blocksec på X.
Resupply anerkendte bruddet i en erklæring og bekræftede, at den kompromitterede kontrakt er blevet sat på pause. Teamet undersøger hændelsen og har endnu ikke bekræftet nogen genopretningsplaner. “En fuld post-mortem vil blive delt, så snart en komplet analyse af situationen er blevet udført,” skrev teamet.
Insider Attack on Bedrocks UniBTC Protocol
Fuzzland afslørede en insider-udnyttelse på 2 millioner dollars af Bedrocks UniBTC-protokol. Onsdag afslørede Fuzzland, at en 2 millioner dollars udnyttelse, der målrettede Bedrocks UniBTC-protokol i september 2024, blev udført af en tidligere medarbejder, der udgav sig for at være en MEV-udvikler.
Angriberen brugte social engineering, indsatte malware via en trojaniseret Rust crate og opretholdt uopdaget adgang til ingeniørsystemer i over tre uger. Bruddet kulminerede i, at UniBTC-protokollen blev udnyttet kort efter, at Fuzzland diskuterede en sikkerhedssårbarhed.
Stigende Tab i Kryptoøkosystemet
Bemærkelsesværdigt, i de første tre måneder af 2025 mistede kryptoøkosystemet hele 1.635.933.800 dollars på tværs af 39 hændelser, ifølge blockchain-sikkerhedsplatformen Immunefi. Det meste af det var resultatet af kun to hacks af to centraliserede børser. Phemex led et tab på 69,1 millioner dollars i januar, mens Bybit mistede 1,46 milliarder dollars i februar.
Det samlede antal tab i første kvartal markerer en 4,7 gange stigning sammenlignet med Q1 2024, hvor hackere og svindlere stjal 348.251.217 dollars. Eksperter antager, at den berygtede nordkoreanske Lazarus-gruppe står bag de to største angreb, hvor de stjal 1,52 milliarder dollars, eller 94% af de samlede tab.
