穩定幣協議Resupply因價格操控漏洞損失960萬美元
去中心化金融(DeFi)協議Resupply確認其wstUSR市場發生了安全漏洞,導致約960萬美元的加密貨幣損失。
區塊鏈安全公司Cyvers於週四表示,這次漏洞是由於協議與一種名為cvcrvUSD的合成穩定幣的整合引發的價格操控攻擊。
Cyvers的聯合創始人兼首席技術官Meir Dolev告訴Cointelegraph,攻擊者利用了ResupplyPair合約中的價格操控漏洞。“通過抬高股價,他們以最小的抵押品借取了1000萬美元的reUSD,”Dolev說。
Cyvers在帖子中提到,攻擊者是通過Tornado Cash資助的,盜取的資金被兌換成以太幣(ETH)並分散到兩個地址。
Resupply因應攻擊暫停受影響的合約
這一事件突顯了DeFi協議中持續存在的安全隱患,特別是那些涉及合成資產和依賴預言機的機制。
Dolev告訴Cointelegraph,幾項安全措施本可以防止此次攻擊,包括適當的輸入驗證、預言機檢查和邊界情況測試。
當被問及協議如何避免類似的黑客攻擊時,這位安全專家表示,增加貸款邏輯中的合理性檢查和實時異常監控可能會有所幫助。
作為對這次漏洞的回應,Resupply發表聲明確認了事件,並表示只有其wstUSR市場受到影響。該DeFi協議表示,受影響的合約已經暫停,以防止進一步的損害。
“在對情況進行完整分析後,將分享完整的事後報告,”團隊在聲明中寫道。
加密黑客損失在2025年達到21億美元
Resupply的價格操控漏洞發生之際,黑客損失已經達到數十億美元。
6月4日,加密安全公司CertiK表示,2025年已經有超過21億美元被盜取,這些損失來自於各種黑客攻擊和漏洞。CertiK還指出,黑客們已經開始轉變策略,轉向社交工程。
與此同時,智能合約平台Fuzzland最近披露,一名前員工負責了2024年200萬美元的Bedrock UniBTC漏洞。該平台表示,內部人員利用社交工程技術、供應鏈攻擊和持續的高級威脅技術竊取了用於漏洞的敏感數據。
這一事件再次提醒我們,隨著DeFi的快速發展,安全問題依然是行業面臨的一大挑戰。對於投資者而言,了解和評估這些風險是至關重要的。隨著黑客手法的演變,企業必須加強安全防護措施,以保護用戶資金和數據安全。這不僅是技術問題,更是信任的問題,如何重建用戶信心將是未來DeFi發展的關鍵。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
