ResupplyFi合约中的一个漏洞使攻击者能够操纵代币价格，并从其wstUSR市场中抽走960万美元。

去中心化金融（DeFi）协议Resupply确认其wstUSR市场发生安全漏洞，导致约960万美元的加密货币损失。

区块链安全公司Cyvers在周四表示，该漏洞是由于与合成稳定币cvcrvUSD的集成引发的价格操纵攻击。

Cyvers的联合创始人兼首席技术官Meir Dolev向Cointelegraph透露，攻击者利用了ResupplyPair合约中的价格操纵漏洞。Dolev提到：“通过抬高价格，他们用极少的抵押品借出了1000万美元的reUSD。”

Cyvers在其公告中表示，攻击者通过Tornado Cash进行资金转移，被盗的资金被兑换成以太坊（ETH），并分散到两个地址。

Resupply暂停受影响合约以应对攻击

这一事件凸显了DeFi协议中持续存在的安全问题，尤其是涉及合成资产和依赖于预言机机制的协议。

Dolev提到，几项安全措施可能已经能够阻止此次攻击，包括适当的输入验证、预言机检查和边缘案例测试。

当被询问该协议如何避免类似的黑客攻击时，这位安全专家表示，在借贷逻辑中加入合理性检查和监控实时异常将会有助于提高安全性。

针对此次漏洞事件，Resupply发表声明承认了安全事故的发生。该公司确认仅其wstUSR市场受到影响，并表示已暂停该合约以防止进一步的损失。

团队声明：“一旦完成全面的事件分析，我们将尽快发布完整的事后报告。”

2025年加密黑客损失已达21亿美元

在Resupply发生价格操纵漏洞的同时，今年整体的黑客损失已经达到数十亿美元。

根据加密安全公司CertiK在6月4日的报告，2025年通过黑客攻击和漏洞利用已经被盗取超过21亿美元。CertiK还指出，黑客开始转向社会工程学作为新的攻击策略。

与此同时，智能合约平台Fuzzland最近披露，一名前员工参与了2024年Bedrock UniBTC 200万美元漏洞利用事件。

该平台介绍，这名内部人员利用社会工程策略、供应链攻击和高级持续性威胁技术来窃取敏感数据并进行攻击。

相关推荐：加密基础设施提供商Taurus为德意志银行和道富银行推出私人稳定币合约