Hacker Token Fiyatını Manipüle Etti, Projeden Milyonlarca Dolar Çaldı!

Stablecoin protokolü Resupply, token fiyatının manipüle edilmesi sonucu 9,5 milyon dolarlık büyük bir siber saldırıya uğradı.

Stablecoin ekosisteminde faaliyet gösteren Resupply, bugün ciddi bir güvenlik açığıyla gündeme geldi. Siber güvenlik uzmanlarının yaptığı analizlere göre, saldırganlar protokolün kullandığı cvcrvUSD isimli tokenin fiyatını yapay yöntemlerle yükselterek, protokolün stabil tokeni olan reUSD’yi haksız bir şekilde borçlanmayı başardı. Saldırının odak noktası, Curve USD’nin (crvUSD) Convex Finance üzerinde stake edilen hali olan cvcrvUSD oldu.

Siber güvenlik şirketi PeckShield tarafından yapılan açıklamaya göre, saldırgan cvcrvUSD fiyatını yapay bağışlarla yükseltti. Böylece ResupplyPair sözleşmesi, bu manipüle edilmiş yüksek fiyat üzerinden yanlış bir takas oranı hesapladı. Bu durum, saldırganın yalnızca 1 wei değerinde cvcrvUSD teminatıyla tam 10 milyon reUSD borçlanmasına imkan tanıdı.

Saldırgan nasıl kâr elde etti?

Olay sonrası detayları paylaşan PeckShield CEO’su Xuxian Jiang, “Saldırgan cvcrvUSD kasasını hedef alarak, sadece 1 wei değerindeki token karşılığında 10 milyon dolarlık reUSD elde etti,” dedi. Saldırganın, borç aldığı bu reUSD tokenlerini daha sonra farklı piyasalarda başka varlıklara dönüştürerek büyük kazanç elde ettiği belirtildi.

Resupply ekibi saldırıyı doğruladı ve güvenlik açığından etkilenen akıllı kontratın tespit edilerek askıya alındığını duyurdu.