Хакеры нанесли удар по протоколу Resupply, унесши $9,5 млн через уязвимость в системе обмена стейблкоинов

Протокол стейблкоинов Resupply понес убытки в размере примерно $9,5 миллиона из-за взлома. Хакер использовал уязвимость в системе, отвечающую за расчет обменного курса.

Команда проекта подтвердила факт инцидента, отметив, что проблемный смарт-контракт был обнаружен и временно приостановлен.

Злоумышленник искусственно увеличил стоимость токена cvcrvUSD — обернутого crvUSD, который был «застейкан» в Convex Finance. Для осуществления этого он отправил в хранилище актива «пожертвования», что вызвало резкий рост его цены.

Согласно данным сервиса OKX Explorer, смарт-контракт Resupply использовал завышенную цену cvcrvUSD для своих расчетов. Это дало злоумышленнику возможность занять 10 миллионов нативных стейблкоинов reUSD, используя при этом всего 1 wei cvcrvUSD в качестве залога.

🚨 **Предупреждение о безопасности**
26 июня 2025 года команда @ResupplyFi столкнулась с атаками, в результате которых были потеряны около $9,3 миллиона.
Атака была осуществлена благодаря завышению цены токена-поделки пустого хранилища crvUSD через тактику «пожертвования», что дало злоумышленнику возможность…

Аналитики BlockSec сообщили, что средства были выведены с платформы wstUSR через функцию заимствования.

😔 **Потеряно $9,5 миллиона в результате сегодняшней атаки…** [Ссылка](https://t.co/N1tcITVr6f)

После этого злоумышленник обменял похищенные reUSD на другие активы на внешних биржах для получения прибыли.

Вот последние известные местонахождения украденных средств в размере $9,6 миллиона от @ResupplyFi [Ссылка](https://t.co/8HWYd3yqtT)

Стоит отметить, что 18 июня хакеры также атаковали иранскую биржу Nobitex, похитив $100 миллионов и раскрывая исходный код платформы.

Позже L2-протокол zkLend на базе Starknet объявил о своем закрытии из-за взлома и удалении токена LEND с крупнейших бирж.