Resupply,一个作为Convex Finance和Yearn Finance的子DAO运作的去中心化稳定币协议,在周三的攻击中损失了估计950万美元,根据多家区块链安全公司的说法。
BlockSec团队首先通过其Phalcon平台的X账户标记了这一漏洞,随后几位研究人员确定根本原因是ResupplyPair合约使用了一个空的ERC-4626包装作为价格预言机。
这个故事摘自《Unchained Daily》新闻简报。
在这里订阅以免费获取这些更新到您的电子邮件中
ERC-4626 是以太坊的一个代币化金库标准,为收益金库提供了标准化接口。当一个空的 ERC-4626 金库被用作价格预言机时,它会报告不准确的价格。
因此,攻击者可能能够将汇率操纵至零,并使大量代币的无抵押借贷成为可能。
根据一位工程师对攻击交易的分析,攻击者仅使用了2 crvUSD借用了1000万 reUSD。
