Resupply, hem Convex Finance hem de Yearn Finance'ın bir alt DAO'su olarak faaliyet gösteren merkeziyetsiz bir stablecoin protokolü, Çarşamba günü yaşanan bir saldırıda tahminen 9.5 milyon $ kaybetti, bir dizi blok zinciri güvenlik firmalarına göre.
BlockSec ekibi, istismarı ilk olarak Phalcon platformunun X hesabı üzerinden bildirdi, ardından birkaç araştırmacı kök nedenin, fiyat oracle'ı olarak boş bir ERC-4626 sarmalayıcısı kullanan ResupplyPair sözleşmesi olduğunu belirledi.
Bu hikaye, Unchained Daily bülteninden bir alıntıdır.
Buradan abone olun ve bu güncellemeleri e-posta ile ücretsiz olarak alın
ERC-4626, Ethereum için tokenize edilmiş bir vault standardıdır ve getiri sağlayan vaultlar için standart bir arayüz sunar. Boş bir ERC-4626 vault bir fiyat oracle'ı olarak kullanıldığında, hatalı fiyatlar rapor eder.
Sonuç olarak, saldırganın döviz kuru manipüle ederek sıfıra düşürmesi ve büyük miktarda tokenlerin teminatsız borçlanmasını sağlaması muhtemeldir.
Bir mühendisin saldırı işlemiyle ilgili analizine göre, saldırgan yalnızca 2 crvUSD kullanarak 10 milyon reUSD ödünç aldı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Resupply subDAO 9.5 milyon $ kaybetti - Unchained
Resupply, hem Convex Finance hem de Yearn Finance'ın bir alt DAO'su olarak faaliyet gösteren merkeziyetsiz bir stablecoin protokolü, Çarşamba günü yaşanan bir saldırıda tahminen 9.5 milyon $ kaybetti, bir dizi blok zinciri güvenlik firmalarına göre.
BlockSec ekibi, istismarı ilk olarak Phalcon platformunun X hesabı üzerinden bildirdi, ardından birkaç araştırmacı kök nedenin, fiyat oracle'ı olarak boş bir ERC-4626 sarmalayıcısı kullanan ResupplyPair sözleşmesi olduğunu belirledi.
Bu hikaye, Unchained Daily bülteninden bir alıntıdır.
Buradan abone olun ve bu güncellemeleri e-posta ile ücretsiz olarak alın
ERC-4626, Ethereum için tokenize edilmiş bir vault standardıdır ve getiri sağlayan vaultlar için standart bir arayüz sunar. Boş bir ERC-4626 vault bir fiyat oracle'ı olarak kullanıldığında, hatalı fiyatlar rapor eder.
Sonuç olarak, saldırganın döviz kuru manipüle ederek sıfıra düşürmesi ve büyük miktarda tokenlerin teminatsız borçlanmasını sağlaması muhtemeldir.
Bir mühendisin saldırı işlemiyle ilgili analizine göre, saldırgan yalnızca 2 crvUSD kullanarak 10 milyon reUSD ödünç aldı.