Resupply.Fi потерял $9,6 млн из-за внутренней ошибки

Взлом протокола Resupply

Протокол Resupply, децентрализованный стейблкоин, был взломан из-за уязвимости, позволяющей злоумышленникам манипулировать внутренними данными. Первоначальные средства для атаки были получены через Tornado Cash.

  • Убытки от взлома составили около $9.6 миллионов.
  • Злоумышленник манипулировал ценой crvUSD, что привело к падению обменного курса с парой reUSD до нуля, позволяя почти бесплатное заимствование.
  • Украденные средства были обменяны на Ethereum и отправлены на два анонимных кошелька.
  • Пострадал только рынок wstUSR; Resupply приостановил этот контракт и подтвердил общую функциональность протокола.

Угрозы в криптоиндустрии

Взломы в криптоиндустрии продолжают представлять угрозу, как показали предыдущие инциденты с известными компаниями:

  • Радж Гокал, соучредитель Solana, столкнулся с утечкой учетных данных, что привело к требованиям о выплате 40 BTC.
  • Группа Lazarus украла почти $1.5 миллиарда у Bybit.
  • BitoPro потерял более $11.5 миллионов из горячих кошельков.

Новая угроза: SparkKitty

Также появилась новая угроза — вредоносное ПО SparkKitty, которое нацелено на мобильных пользователей. Оно крадет фотографии устройств для поиска фраз-сидов криптокошельков, затрагивая как iOS, так и Android. Пользователям рекомендуется проявлять осторожность при использовании приложений и использовать антивирусное ПО для защиты.