Utnyttelse av Resupply Stablecoin-plattform
Stablecoin-plattformen Resupply ble utsatt for et betydelig utnyttelse verdt 9,5 millioner dollar etter at en angriper manipulerte prisen på en nøkkel sikkerhetstoken, ifølge rapporter fra sikkerhetsfirmaer. Angrepet målrettet cvcrvUSD, en innpakket versjon av Curve USD (crvUSD) som var staket på Convex Finance.
Ved å sende donasjoner til cvcrvUSD-lageret, klarte angriperen å inflatere tokenens andelspris. Denne oppblåste prisen ble deretter brukt som sikkerhet for å låne Resupplys egen stablecoin, reUSD, til en svært gunstig valutakurs. Utnyttelsen av Resupply var knyttet til en manipulert prisfeed i CurveLend-kontrakten.
Den involverte Resupply-smartkontrakten, ResupplyPair (CurveLend: crvUSD/wstUSR), benyttet den manipulerte cvcrvUSD-prisen i sine beregninger. Når angriperen hadde lånt reUSD, kollapset den manipulerte valutakursen, noe som utløste en betydelig nedskrivning av protokollens reserver.
«Som et resultat lånte angriperen massive mengder reUSD med bare 1 wei av cvcrvUSD som sikkerhet, og omgått insolvenskontrollen,» skrev Blocksec på X.
Resupply anerkjente bruddet i en uttalelse og bekreftet at den kompromitterte kontrakten har blitt satt på pause. Teamet undersøker hendelsen og har ennå ikke bekreftet noen gjenopprettingsplaner. «En fullstendig etterforskning vil bli delt så snart en grundig analyse av situasjonen er gjennomført,» skrev teamet.
Utnyttelse av Bedrocks UniBTC-protokoll
Fuzzland avslørte et 2 millioner dollar utnyttelse av Bedrocks UniBTC-protokoll. På onsdag rapporterte Fuzzland at et 2 millioner dollar utnyttelse som målrettet Bedrocks UniBTC-protokoll i september 2024 ble utført av en tidligere ansatt som utga seg for å være en MEV-utvikler.
Angriperen brukte sosial manipulering, satte inn skadelig programvare via en trojanisert Rust-pakke, og opprettholdt uoppdaget tilgang til ingeniørsystemer i over tre uker. Bruddet kulminerte i at UniBTC-protokollen ble utnyttet kort tid etter at Fuzzland diskuterte en sikkerhetsvulnerabilitet.
Økonomiske tap i kryptoøkosystemet
Det er bemerkelsesverdig at i de første tre månedene av 2025 mistet kryptoøkosystemet hele 1,635,933,800 dollar på tvers av 39 hendelser, ifølge blockchain-sikkerhetsplattformen Immunefi. Det meste av dette var resultatet av bare to hacks av to sentraliserte børser.
Phemex led et tap på 69,1 millioner dollar i januar, mens Bybit mistet 1,46 milliarder dollar i februar. Det totale antallet tap i første kvartal markerer en økning på 4,7 ganger sammenlignet med Q1 2024. På den tiden stjal hackere og svindlere 348,251,217 dollar.
Det er bemerkelsesverdig at eksperter antar at den beryktede nordkoreanske Lazarus-gruppen står bak de to største angrepene, som stjal 1,52 milliarder dollar, eller 94 % av de totale tapene.
