Le sous-DAO Resupply perd 9,5 millions de dollars lors d'une exploitation - Unchained

Resupply, un protocole de stablecoin décentralisé opérant en tant que sous-DAO à la fois de Convex Finance et de Yearn Finance, a perdu environ 9,5 millions de dollars lors d'une exploitation mercredi, selon un certain nombre d'entreprises de sécurité blockchain.

L'équipe BlockSec a d'abord signalé l'exploitation via le compte X de sa plateforme Phalcon, après quoi plusieurs chercheurs ont déterminé que la cause principale était le contrat ResupplyPair utilisant un wrapper ERC-4626 vide comme oracle de prix.

Cette histoire est un extrait de la newsletter Unchained Daily.

Abonnez-vous ici pour recevoir ces mises à jour dans votre email gratuitement

ERC-4626 est une norme de coffre-fort tokenisé pour Ethereum, qui fournit une interface standardisée pour les coffres générant des rendements. Lorsqu'un coffre-fort ERC-4626 vide est utilisé comme oracle de prix, il signale des prix inexactes.

En conséquence, l'attaquant a probablement pu manipuler le taux de change à zéro et permettre l'emprunt non garanti de masses importantes de jetons.

Selon l'analyse d'un ingénieur sur la transaction d'attaque, l'attaquant n'a utilisé que 2 crvUSD pour emprunter 10 millions reUSD.