Stablecoin-Protokoll Resupply erleidet Exploit in Höhe von $9,5 Mio
Resupply, ein dezentrales Stablecoin-Protokoll, das mit den großen DeFi-Akteuren Convex Finance und Yearn Finance verbunden ist, hat einen Exploit in Höhe von $9,5 Millionen erlitten.
Blockchain-Sicherheitsfirmen, darunter BlockSec Phalcon und CertiK, haben Alarm geschlagen und einen Angriff detailliert beschrieben, der Wechselkursmanipulation in einem Markt mit geringer Liquidität nutzt.
Details zum Exploit
Laut Phalcon manipulierte der Angreifer den Preis des cvcrvUSD-Tokens künstlich durch gezielte "Spenden" in einem extrem dünnen oder leeren Markt. CertiK bestätigte diese Informationen und fügte hinzu, dass der Hacker einen Blitzkredit in Höhe von $4.000 USDC von Morpho aufgenommen hat, um den Exploit zu initiieren.
Anschließend verwendeten sie den manipulierten Preis als Nenner in der Wechselkursberechnung des Vertrags, und da das System ganzzahlige Division verwendete, konnten sie den Kurs auf Null abrunden.
Danach soll der Angreifer fast $10 Millionen an reUSD-Token gegen eine vernachlässigbare Menge an Sicherheiten, etwa ein Wei von cvcrvUSD, ausgeliehen haben und damit alle Solvenzprüfungen umgangen haben. Nachdem sie erfolgreich waren, tauschten sie die Token schnell über Curve und Uniswap in USDC und Wrapped Ethereum (WETH) und erzielten einen Nettogewinn von rund $9,5 Millionen.
Eine zusätzliche Analyse von PeckShield zeigte, dass der Einstiegspunkt für den Exploit eine Transaktion auf Cow Swap unter Verwendung von 2 ETH war, die dann zur Anonymität in Tornado Cash geleitet wurde. Nach der Weiterleitung durch den Mixer hinterlegte der Angreifer die Mittel in den Exploit-Vertrag, bevor er ihn verwendete, um die Schwachstelle auszulösen, die es ihm ermöglichte, rund 1.581 ETH zu leihen und zu extrahieren.
In einem Beitrag auf X bemerkte CertiK, dass der Angreifer rund $5,56 Millionen auf eine Adresse und $4 Millionen auf eine andere verschoben hat, um die Gelder nach dem Exploit zu konsolidieren.
Resupply hat seitdem den Bruch über seinen offiziellen X-Account bestätigt. Die Plattform gab bekannt, dass sie den betroffenen Markt pausiert hat, sich jedoch die übrigen Operationen normal fortsetzen. Sie hat auch erklärt, in den nächsten Tagen einen umfassenden Bericht zu liefern.
Ein größeres Muster
Dieser letzte Angriff erfolgt nur etwas mehr als eine Woche nach dem $49 Millionen schweren Bruch der iranischen Kryptobörse Nobitex, der der pro-israelischen Hackergruppe "Gonjeshke Darande" zugeschrieben wurde.
Anfang Mai erlitt die auf Sui basierende DEX Cetus einen viel größeren Exploit und verlor etwa $223 Millionen. Bei diesem Vorfall soll der unbekannte Täter die Kontrolle über alle SUI-denominierten Liquiditätspools auf Cetus erlangt und sie dann geleert haben.
Kurz nach dem Angriff gelang es Cetus mit Hilfe von Sui-Validierern, zwei Wallets mit gestohlenen Kryptowährungen im Wert von etwa $162 Millionen einzufrieren. Der Dieb konnte jedoch fast $60 Millionen an Token nach Ethereum überbrücken, wo sie sie gegen ETH eintauschten. Die DEX hat seitdem Pläne eingeleitet, um betroffene Nutzer zu entschädigen.
Zugleich zielen bösartige Akteure vermehrt auf vertrauenswürdige Crypto-Informations- und Datenplattformen. Der ehemalige Binance-CEO Changpeng Zhao hat kürzlich auf diesen Trend hingewiesen und auf schnelle Angriffe auf CoinMarketCap und Cointelegraph hingewiesen, um Wallet-entleerende Phishing-Pop-ups bereitzustellen, was eine Abkehr von den bekannteren direkten Hacking-Versuchen auf Kryptobörsen darstellt.
