Несколько крупных компаний по безопасности блокчейнов расследуют атаку на Resupply

Серьезный инцидент произошел в экосистеме Resupply — 3 ведущие блокчейн-аналитические компании Beosin, CertiK и SlowMist объявили о начале тщательного расследования атаки, которая привела к убыткам почти на $9,56 млн. Все Команды опубликовали собственные оперативные отчеты о действиях злоумышленника и механике взлома.

По данным Beosin, атака началась с перевода 2000 crvUSD на смарт-контракт Controller, в результате чего была выпущена доля токенов в размере 1 wei. Это вызвало аномальное изменение цены стейблкоина crvUSD и де-привязки к доллару США. Затем злоумышленник воспользовался этой разницей, взяв займ в ResupplyPair-контракте по заведомо завышенной стоимости актива.

Исследователи компании CertiK также уточнили, что для атаки было использовано всего $4000, взятых через flashloan. Перевод на адрес Controller вызвал эффект округления в вычислениях, что позволило эксплойтеру получить доступ к большим объемам sUSD практически без обеспечения. По данным CertiK, $5,56 млн были отправлены на один адрес, а еще около $4 млн — на другой кошелек.

Аналитики исследовательской компании SlowMist со своей стороны сообщили, что их система MistEye зафиксировала подозрительные транзакции с потерями около $5,59 млн. Они также подчеркнули, что злоумышленник намеренно изменил курс cvcrvUSD, сделав донаты в контроллерный контракт и создав возможность вывода больших объемов reUSD с минимальными затратами.

На данный момент все команды специалистов по безопасности продолжают анализировать последствия атаки и мониторить движение цифровых средств. Участникам рынка рекомендовано соблюдать осторожность и внимательно следить за обновлениями безопасности. Команда проекта Resupply пока не опубликовала официальный отчет о происшествии.

Автор

Петр Иванов