Протокол децентралізованих фінансів (DEFI) підтвердило порушення безпеки на своєму ринку WSTUSR, що призвело до приблизно 9,6 мільйонів доларів втрати криптовалют.
Фірма з безпеки Blockchain Cyvers заявила в четвер, що експлуатація була викликана атакою маніпуляції щодо ціни, що включає інтеграцію протоколу з синтетичним стабілекіном під назвою CVCRVUSD.
Меїр Долєв, співзасновник Ківерса та головний директор з технологій, заявив CointeLegraph, що зловмисник експлуатував помилку маніпуляції з ціною у контракті Reverplypair.”Надфілюючи ціну акцій, вони запозичили 10 мільйонів доларів Reusd, використовуючи мінімальний заставу”, – сказав Долєв.
Ківерс заявив на посаді, що зловмисник фінансується за допомогою Tornado Cash, а викрадені кошти були замінені на ефір (ETH) та розділилися на дві адреси.
Постійні паузи вплинули на контракти у відповідь на атаку
Інцидент висвітлює постійні проблеми безпеки в протоколах Defi, особливо тих, що включають синтетичні активи та механізми, залежні від оракула.
Долєв заявив Cointelegraph, що кілька заходів безпеки могли запобігти атаці, включаючи належну перевірку введення, перевіри Oracle та тестування краю.
На запитання, як протоколи можуть уникнути подібних хаків, експерт з питань безпеки сказав, що додавання перевірки розумності в логіці кредитування та моніторингу аномалій у режимі реального часу можуть допомогти.
У відповідь на експлуатацію, подавши заяву, що підтверджувало заяву, що підтверджує інцидент. Компанія підтвердила, що постраждав лише її ринок WSTUSR. Протокол Defi заявив, що уражені договори вже були призупиненими, щоб запобігти подальшому пошкодженню.
“Повний посмертник буде поділений, як тільки було проведено повний аналіз ситуації”,-написала команда.
Пов’язано: Криптовалюта Амтем укус розкриває літню вдову, яка втратила 282 тис. Доларів у афері
Втрати криптовалюта досягли 2,1 мільярда доларів у 2025 році
Маніпуляція ціни на подій на повторне забезпечення приходить, коли втрати з хаків досягли мільярдів цього року.
4 червня фірма з безпеки криптовалют CERTIK заявила, що понад 2,1 мільярда доларів вже було викрадено за допомогою хаків та подвигів у 2025 році. Certik також сказав, що хакери почали перенести тактику на соціальну інженерію.
Тим часом, Smart Contract Platform Fuzzland нещодавно виявила, що колишній працівник відповідав за експлуатацію 2 мільйонів доларів Unibtc у 2024 році.
Платформа заявила, що інсайдер також використовував тактику соціальної інженерії, атаки ланцюгів поставок та вдосконалені постійні методи загрози для викрадення чутливих даних, що використовуються в експлуатації.
