知名DeFi协议Resupply遭遇重大安全事件,其wstUSR市场因价格操纵攻击损失约960万美元加密货币资产。
区块链安全审计机构Cyvers最新调查显示,此次漏洞源于协议与合成稳定币cvcrvUSD集成过程中的价格机制缺陷。Cyvers技术团队发现,攻击者通过精心设计的交易策略成功操纵了ResupplyPair合约中的价格数据。
Cyvers联合创始人Meir Dolev向Cointelegraph透露:”攻击者利用极少量抵押品,通过人为抬高资产价格,最终套取了价值1000万美元的reUSD稳定币。”安全专家指出,被盗资金已通过Tornado Cash混币服务转移,并分散至多个以太坊地址。
图片来源:Cyvers安全团队
Resupply紧急应对安全漏洞 暂停受影响合约
这起安全事件再次引发行业对DeFi协议安全性的关注,特别是涉及合成资产定价和预言机机制的潜在风险。
Dolev强调:”完善的价格验证机制、实时预言机监控以及严格的边界测试可以有效预防此类攻击。”他建议DeFi项目方应在借贷逻辑中植入智能风控模块,建立异常交易实时预警系统。
Resupply官方已发布事件声明,确认仅wstUSR市场遭受影响。项目方表示已采取紧急措施暂停相关合约,并承诺将发布详细的事后分析报告。”我们正在全面审查事件原因,后续将分享完整的技术分析及改进方案。”Resupply团队在公告中表示。
图片来源:ResupplyFi官方网站
2025年加密货币安全形势严峻 损失超21亿美元
Resupply安全事件是今年DeFi领域系列漏洞的最新案例。据CertiK最新安全报告显示,2025年前五个月,加密货币行业因黑客攻击造成的损失已突破21亿美元大关。
值得注意的是,攻击者正转向更复杂的社会工程学手段。智能合约平台Fuzzland近期披露,2024年Bedrock UniBTC被盗200万美元事件实为内部人员作案,攻击者利用职务便利实施供应链攻击。
安全专家警告,随着DeFi生态复杂度提升,项目方需建立更完善的安全防御体系,包括智能合约审计、实时监控机制和内部风控流程,以应对日益专业化的攻击手段。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/6855.html
