Resupply.Fi потерял $9,6 млн из-за внутренней ошибки
Взлом протокола Resupply
Протокол Resupply, децентрализованный стейблкоин, был взломан из-за уязвимости, позволяющей злоумышленникам манипулировать внутренними данными. Первоначальные средства для атаки были получены через Tornado Cash.
- Убытки от взлома составили около $9.6 миллионов.
- Злоумышленник манипулировал ценой crvUSD, что привело к падению обменного курса с парой reUSD до нуля, позволяя почти бесплатное заимствование.
- Украденные средства были обменяны на Ethereum и отправлены на два анонимных кошелька.
- Пострадал только рынок wstUSR; Resupply приостановил этот контракт и подтвердил общую функциональность протокола.
Угрозы в криптоиндустрии
Взломы в криптоиндустрии продолжают представлять угрозу, как показали предыдущие инциденты с известными компаниями:
- Радж Гокал, соучредитель Solana, столкнулся с утечкой учетных данных, что привело к требованиям о выплате 40 BTC.
- Группа Lazarus украла почти $1.5 миллиарда у Bybit.
- BitoPro потерял более $11.5 миллионов из горячих кошельков.
Новая угроза: SparkKitty
Также появилась новая угроза — вредоносное ПО SparkKitty, которое нацелено на мобильных пользователей. Оно крадет фотографии устройств для поиска фраз-сидов криптокошельков, затрагивая как iOS, так и Android. Пользователям рекомендуется проявлять осторожность при использовании приложений и использовать антивирусное ПО для защиты.