Stablecoin-protokolla Resupply hyökkäyksen kohteena: 9,5 miljoonan dollarin menetys hyökkääjän nostettua cvcrvUSD:n hintaa

Resupply-alustan hyökkäys

Stablecoin-alusta Resupply kärsi merkittävästä hyökkäyksestä, jonka arvo oli 9,5 miljoonaa dollaria, kun hyökkääjä manipuloi keskeisen vakuustokenin hintaa, raportoi turvallisuusyritykset. Hyökkäys kohdistui cvcrvUSD:hen, joka on Curve USD:n (crvUSD) pakattu versio ja panostettu Convex Financeen.

Hyökkääjä nosti cvcrvUSD-rahaston osakehintaa lähettämällä lahjoituksia, ja tätä nostettua hintaa käytettiin vakuutena Resupplyn alkuperäisen stablecoinin, reUSD:n, lainaamiseen erittäin suotuisalla vaihtokurssilla. Resupply-hyökkäys liittyi manipuloituun hintasyötteeseen CurveLend-sopimuksessa. Resupplyn älysopimus, ResupplyPair (CurveLend: crvUSD/wstUSR), käytti manipuloitua cvcrvUSD-hintaa laskelmissaan.

”Tämän seurauksena hyökkääjä lainasi valtavan määrän reUSD:tä vain yhdellä wei:llä cvcrvUSD:tä vakuutena, ohittaen maksukyvyttömyystarkastuksen,” Blocksec kirjoitti X:ssä.

Resupply tunnusti rikkomuksen lausunnossaan ja vahvisti, että vaarantunut sopimus on keskeytetty. Tiimi tutkii tapausta eikä ole vielä vahvistanut mitään palautussuunnitelmia. Kattava jälkipuinti jaetaan heti, kun tilanne on analysoitu kokonaisuudessaan,” tiimi kirjoitti.

Fuzzlandin hyökkäys

Fuzzland paljasti 2 miljoonan dollarin sisäpiirihyökkäyksen Bedrockin UniBTC-protokollaan. Keskiviikkona Fuzzland ilmoitti, että syyskuussa 2024 toteutettu hyökkäys oli toteutettu entisen työntekijän toimesta, joka esiintyi MEV-kehittäjänä. Hyökkääjä käytti sosiaalista manipulointia, lisäsi haittaohjelmia troijalaisella Rust-kirjastolla ja piti huomaamatonta pääsyä insinöörijärjestelmiin yli kolme viikkoa.

Rikkomus huipentui UniBTC-protokollan hyökkäykseen heti sen jälkeen, kun Fuzzland keskusteli turvallisuusvajeesta.

Kryptoekosysteemin menetykset

Huomattavaa on, että vuoden 2025 ensimmäisten kolmen kuukauden aikana kryptoekosysteemi menetti huikeat 1 635 933 800 dollaria 39 tapahtumassa, raportoi lohkoketjun turvallisuuspalvelu Immunefi. Suurin osa tästä johtui vain kahdesta hakkeroinnista kahdessa keskitetysti hallitussa pörssissä.

Phemex kärsi 69,1 miljoonan dollarin menetyksestä tammikuussa, kun taas Bybit menetti 1,46 miljardia dollaria helmikuussa. Tämän seurauksena ensimmäisen neljänneksen kokonaismenetykset merkitsevät 4,7-kertaista kasvua verrattuna Q1 2024:ään, jolloin hakkerit ja petkuttajat varastivat 348 251 217 dollaria.

Erityisesti asiantuntijat olettavat, että infame Pohjois-Korean Lazarus-ryhmä on kahden suurimman hyökkäyksen takana, varastaen 1,52 miljardia dollaria, eli 94 % kokonaismenetyksistä.