Resupply平台遭遇重大攻击
稳定币平台Resupply遭遇了一次价值950万美元的重大攻击,攻击者操纵了一个关键抵押代币的价格,安全公司报告称。这次攻击的目标是cvcrvUSD,这是Curve USD (crvUSD) 在Convex Finance上质押的一个包装版本。攻击者通过向cvcrvUSD金库发送捐款,抬高了该代币的份额价格。这个被抬高的价格随后被用作抵押,以极为有利的汇率借入Resupply的原生稳定币reUSD。
攻击细节与后果
Resupply的攻击与CurveLend合约中的价格操纵源有关。涉及的Resupply智能合约ResupplyPair(CurveLend: crvUSD/wstUSR)在其计算中使用了被操纵的cvcrvUSD价格。一旦攻击者借入了reUSD,操纵后的汇率便崩溃,导致协议储备的重大贬值。Blocksec的分析师指出,攻击者主要通过利用借贷功能中的错误价格逻辑,从wstUSR市场中抽走资金。
Blocksec在X平台上表示:“因此,攻击者仅用1 wei的cvcrvUSD作为抵押,便借入了大量的reUSD,绕过了破产检查。”
Resupply在一份声明中承认了此次漏洞,并确认受影响的合约已被暂停。团队正在调查此事件,尚未确认任何恢复计划。“一旦对情况进行了全面分析,将分享完整的事后报告,”团队表示。
Fuzzland的UniBTC协议遭遇攻击
周三,Fuzzland披露,2024年9月针对Bedrock的UniBTC协议的200万美元攻击是由一名伪装成MEV开发者的前员工实施的。攻击者使用社交工程,通过一个被篡改的Rust库插入恶意软件,并在工程系统中保持未被发现的访问超过三周。此次漏洞在Fuzzland讨论安全漏洞后不久便导致UniBTC协议遭到攻击。
加密生态系统的损失统计
根据区块链安全平台Immunefi的数据,2025年第一季度,加密生态系统在39起事件中损失了高达16.359338亿美元。其中大部分损失源于两起集中交易所的黑客攻击。Phemex在1月份损失了6910万美元,而Bybit在2月份损失了14.6亿美元。
因此,第一季度的总损失较2024年第一季度增长了4.7倍。当时,黑客和诈骗者盗取了348,251,217美元。值得注意的是,专家认为臭名昭著的朝鲜黑客组织Lazarus Group是这两起最大攻击的幕后黑手,他们盗取了15.2亿美元,占总损失的94%。
