去中心化金融（DeFi）协议Resupply确认其wstUSR市场发生安全漏洞，导致约960万美元的加密货币损失。

区块链安全公司Cyvers周四表示，该漏洞是由涉及该协议与合成稳定币cvcrvUSD集成的价格操纵攻击引发的。

Cyvers联合创始人兼首席技术官Meir Dolev告诉Cointelegraph，攻击者利用了ResupplyPair合约中的价格操纵漏洞。Dolev说："通过抬高股价，他们使用极少的抵押品借出了1000万美元的reUSD。"

Cyvers在帖子中表示，攻击者通过Tornado Cash获得资金，被盗资金被兑换成以太坊（ETH）并分散到两个地址。

该事件凸显了DeFi协议中持续存在的安全问题，特别是涉及合成资产和依赖预言机机制的协议。

Dolev告诉Cointelegraph，几项安全措施可能已经阻止了这次攻击，包括适当的输入验证、预言机检查和边缘案例测试。

当被问及协议如何避免类似的黑客攻击时，这位安全专家表示，在借贷逻辑中添加合理性检查和监控实时异常可能会有所帮助。

针对此次漏洞利用，Resupply发布声明承认了这一事件。该公司确认只有其wstUSR市场受到影响。这个DeFi协议表示，受影响的合约已被暂停以防止进一步损害。

团队写道："一旦对情况进行完整分析，将尽快分享完整的事后分析报告。"

Resupply的价格操纵漏洞发生之际，今年的黑客损失已达数十亿美元。

6月4日，加密安全公司CertiK表示，2025年通过黑客攻击和漏洞利用已经被盗取超过21亿美元。CertiK还表示，黑客已开始将策略转向社会工程学。

与此同时，智能合约平台Fuzzland最近透露，一名前员工是2024年Bedrock UniBTC 200万美元漏洞利用的幕后黑手。

该平台表示，这名内部人员使用社会工程策略、供应链攻击和高级持续性威胁技术来窃取用于漏洞利用的敏感数据。

相关推荐：加密基础设施提供商Taurus为德意志银行和道富银行推出私人稳定币合约

原文: 《 稳定币协议Resupply因价格操纵漏洞损失960万美元 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。