تم استغلال عرض بروتوكول StableCoin مقابل 9.5 مليون دولار بعد أن يقوم المهاجم بتضخيم سعر الرمز المميز
ذكرت شركات الأمن أن منصة Stablecoin تعاني من استغلال كبير بقيمة 9.5 مليون دولار بعد أن تعامل المهاجم مع سعر رمز ضمان رئيسي.
الوجبات الرئيسية:
- فقدت Resupply 9.5 مليون دولار بعد أن تعامل المهاجم مع سعر CVCRVUSD لاستعارة REUSD بثمن بخس.
- استغلالي استغلال منطق السعر الخاطئ في عقد Curvelend الذي يستخدمه إعادة الإمداد.
- توقف إعادة التزويد عن العقد المتأثر ويحقق في الخرق ، مع مرحلة ما بعد الوفاة الكاملة.
استهدف الهجوم CVCRVUSD ، نسخة ملفوفة من منحنى الدولار الأمريكي (CRVUSD) على تمويل محدب. من خلال إرسال التبرعات إلى قبو CVCRVUSD ، قام المهاجم بتضخيم سعر سهم الرمز المميز.
ثم تم استخدام هذا السعر المتضخم كضمان لاقتراض Stablecoin الأصلي لـ Resuply ، REUSD ، بسعر صرف مواتٍ للغاية.
استغلال إعادة التزويد المرتبط بتغذية الأسعار المعالجة في عقد Curvelend
يستخدم العقد الذكي لإعادة التزويد ، Resupplypair (CurVelend: CRVUSD/WSTUSR) ، سعر CVCRVUSD المعالج في حساباته.
بمجرد استعارة المهاجم ، انهار سعر الصرف المعالج ، مما أدى إلى تخفيض قيمة تخفيض قيمة احتياطيات البروتوكول.
أشار المحللون في Blocksec إلى أن المهاجم استنزف الأموال بشكل أساسي من سوق WSTUSR من خلال استغلال منطق الأسعار المعيب في وظيفة الاقتراض.
ثم تم تحويل reusd المسروقة بسرعة إلى أصول تشفير أخرى على الأسواق الخارجية.
“نتيجة لذلك ، استعار المهاجم إعادة reusd ضخمة مع 1 wei فقط من CVCRVUSD كضمان ، متجاوزا فحص الإعسار” ، كتب Blocksec على X.
اعترف Resumdling بالخرق في بيان وأكد أنه تم إيقاف العقد المخترق. يحقق الفريق في الحادث ولم يؤكد بعد أي خطط استرداد.
وكتب الفريق: “سيتم مشاركة ما بعد الوفاة الكاملة بمجرد إجراء تحليل كامل للوضع”.
تكشف Fuzzland عن استغلال Insider بقيمة مليوني دولار على بروتوكول UNIBTC الخاص بـ Bedrock
في يوم الأربعاء ، كشفت Fuzzland أن استغلالًا بقيمة 2 مليون دولار يستهدف بروتوكول UNIBTC الخاص بـ Bedrock في سبتمبر 2024 تم تنفيذه من قبل موظف سابق يتظاهر كمطور MEV.
استخدم المهاجم الهندسة الاجتماعية ، وإدراج البرامج الضارة عبر قفص الصدأ طروية ، وحافظ على إمكانية الوصول غير المكتشفة إلى الأنظمة الهندسية لأكثر من ثلاثة أسابيع.
توج الانتهاك ببروتوكول UNIBTC الذي تم استغلاله بعد فترة وجيزة من مناقشة Fuzzland ثغرة أمنية.
والجدير بالذكر ، في الأشهر الثلاثة الأولى من عام 2025 ، فقد النظام الإيكولوجي للتشفير 1،635،933،800 دولار في 39 حادث ، وفقًا لمنصة أمن Blockchain Immunefi.
معظم ذلك كان نتيجة اثنين فقط من الاختراقين من اثنين من البورصات المركزية. عانت Phemex من خسارة بقيمة 69.1 مليون دولار في يناير ، بينما خسر Bybit 1.46 مليار دولار في فبراير.
بعد ذلك ، يمثل إجمالي عدد الخسائر في الربع الأول زيادة 4.7x مقارنةً بالربع الأول من عام 2024. في ذلك الوقت ، سرق المتسللون والمحتالون 348،251،217 دولار.
والجدير بالذكر أن الخبراء يفترضون أن مجموعة لازاروس الكورية الشمالية سيئة السمعة تقف وراء أكبر هجمتين. لقد سرقوا 1.52 مليار دولار ، أو 94 ٪ من إجمالي الخسائر.
تم استغلال عرض بروتوكول ما بعد stablecoin مقابل 9.5 مليون دولار بعد أن ظهر المهاجم الذي قام بتضخيم سعر الرمز المميز أولاً على Cryptonews.
