ResupplyFi合约中的一个漏洞使攻击者能够操纵代币价格，并从其wstUSR市场中盗走960万美元。

去中心化金融（DeFi）协议Resupply确认其wstUSR市场发生安全漏洞，导致约960万美元的加密货币损失。

区块链安全公司Cyvers周四表示，该漏洞源于该协议与合成稳定币cvcrvUSD集成中的价格操纵攻击。

Cyvers的联合创始人兼首席技术官Meir Dolev告诉Cointelegraph，攻击者利用了ResupplyPair合约中的价格操纵漏洞。Dolev表示：“通过抬高价格，攻击者仅用极少的抵押品就借出了1000万美元的reUSD。”

Cyvers在其帖子中提到，攻击者通过Tornado Cash获得资金，被盗资金随后被兑换成以太坊（ETH）并分散到两个地址。

Resupply暂停受影响合约以应对攻击

此次事件凸显了DeFi协议中持续存在的安全隐患，尤其是在涉及合成资产和依赖预言机机制的协议中。

Dolev告诉Cointelegraph，若有几项安全措施得以实施，这次攻击或许可以被阻止，包括适当的输入验证、预言机检查和边缘案例测试。

当被问及协议如何避免类似的黑客攻击时，这位安全专家表示，在借贷逻辑中添加合理性检查及监控实时异常将会有所帮助。

针对此次漏洞所带来的影响，Resupply发布声明确认了这一事件。该公司表示，只有其wstUSR市场受到影响，并已暂停相关合约以防止进一步的损害。

团队表示：“一旦对情况进行全面分析，将尽快分享完整的事后分析报告。”

2025年加密黑客损失达21亿美元

正值Resupply的价格操纵漏洞事件发生之际，今年的黑客损失已超过数十亿美元。

根据加密安全公司CertiK的报告，截至6月4日，2025年因黑客攻击和漏洞利用被盗取的加密资产已超过21亿美元。CertiK还指出，黑客们已开始将策略转向社会工程学。

与此同时，智能合约平台Fuzzland最近透露，2024年Bedrock UniBTC 200万美元漏洞利用的幕后黑手是一名前员工。

该平台表示，这名内部人员使用社会工程策略、供应链攻击和高级持续性威胁技术来窃取用于漏洞利用的敏感数据。

相关推荐：加密基础设施提供商Taurus为德意志银行和道富银行推出私人稳定币合约