Протокол децентрализованного финансирования (DEFI) повторно подтвердил нарушение безопасности на своем рынке WSTUSR, что привело к примерно 9,6 млн. Долл. США в виде криптовалютных потерь.
В четверг фирма по охране блокчейна Cyvers заявила, что эксплойт была вызвана атакой манипулирования ценой, включающей интеграцию протокола с синтетической стаблекой под названием Cvcrvusd.
Мейр Долев, соучредитель и директор по технологиям Cyvers, заявил Cointelegraph, что злоумышленник использовал ошибку манипулирования ценой в договоре ResupplyPair. «Задував цену акций, они одолжили 10 миллионов долларов REUSD, используя минимальный залог», – сказал Долев.
Киверс сказал, что злоумышленник финансировался за счет торнадо наличными, а украденные средства были поменены на эфир (ETH) и разделены по двум адресам.
Результат паузует затронутые контракты в ответ на атаку
Этот инцидент подчеркивает текущие проблемы безопасности в протоколах DEFI, в частности те, которые включают синтетические активы и Oracle-зависимые механизмы.
Долев сообщил Cointelegraph, что несколько мер безопасности могли предотвратить атаку, включая надлежащую проверку ввода, Oracle проверки и тестирование на крайний вариант.
Когда его спросили, как протоколы могут избежать аналогичных взломов, эксперт по безопасности ответил, что добавление проверки здравомыслия в логику кредитования и мониторинг аномалий в реальном времени может помочь.
В ответ на эксплойт, ресторан выпустил заявление, подтверждающее инцидент. Компания подтвердила, что был затронут только ее рынок WSTUSR. Протокол DEFI заявил, что пострадавшие контракты уже были приостановлены, чтобы предотвратить дальнейший ущерб.
«Полный вскрытие будет передано, как только будет проведен полный анализ ситуации»,-написала команда.
Связанный: криптовалюта Стинг раскрывает пожилой вдова, которая потеряла 282 тыс. Долл. США в мошенничестве
Потери хакерства криптовалюты достигли 2,1 миллиарда долларов в 2025 году
Эксплуатацию цен на убыток в ресторане поступает в этом году, когда убытки хакеры достигли миллиардов в этом году.
4 июня фирма по безопасности криптовалюты Certik заявила, что в 2025 году уже было украдено более 2,1 миллиарда долларов в результате взломов и эксплойтов. Certik также сказал, что хакеры начали переносить тактику в социальную инженерию.
Тем временем, Smart Contract Platform Fuzzland недавно сообщил, что бывший сотрудник несет ответственность за эксплуат Unibtc в 2 миллиона долларов в 2024 году.
Платформа заявила, что инсайдер также использовал тактику социальной инженерии, атаки цепочки поставок и передовые методы постоянной угрозы для кражи чувствительных данных, используемых в эксплойте.
