BCGAME - Bônus diário grátis de 5BTC!- Hacker manipula stablecoin cvcrvUSD no protocolo Resupply
- Exploração resulta em roubo de US$ 9,5 milhões em reUSD
- Contrato da Resupply foi pausado após ataque à stablecoin
O protocolo Resupply, que utiliza liquidez de mercados de empréstimos para emitir sua stablecoin reUSD, sofreu uma exploração que resultou em perdas de aproximadamente US$ 9,5 milhões. A brecha foi identificada por analistas de segurança como uma manipulação no preço da versão cvcrvUSD, token vinculado ao Curve USD e depositado na Convex Finance.
On June 26, 2025, the @ResupplyFi experienced a security breach, resulting in a loss of approximately $9.3 million.
The attack was made possible by inflating the share token price of an empty crvUSD Vault through a donation attack, enabling the attacker to borrow $10 million in… pic.twitter.com/Nz8Ouru5ej
— Vladimir S. | Officer’s Notes (@officer_cia) June 26, 2025
A vulnerabilidade envolveu o envio de doações falsas ao cofre cvcrvUSD, o que inflou artificialmente o valor do ativo. Esse aumento fez com que o contrato inteligente da Resupply, conhecido como ResupplyPair (CurveLend: crvUSD/wstUSR), interpretasse o token como altamente valorizado, afetando os cálculos de taxa de câmbio.
“O hacker explorou o cofre cvcrvUSD, permitindo que o invasor tomasse emprestado US$ 10 milhões em reUSD com apenas 1 wei de ação como garantia”, explicou Xuxian Jiang, CEO da empresa de segurança PeckShield.
Com o preço manipulado, o invasor utilizou a função de empréstimo no contrato da Resupply para garantir uma quantia massiva de reUSD com colateral insignificante. Os analistas da Blocksec informaram que os fundos drenados tiveram origem no mercado wstUSR, que foi diretamente afetado por essa ação.
Após obter os reUSD, o atacante converteu os tokens em outros criptoativos por meio de mercados externos, garantindo lucro imediato. A equipe da Resupply confirmou o incidente, afirmando que o contrato comprometido foi identificado e pausado para evitar novas perdas.
A exploração ressalta os riscos de protocolos DeFi que dependem de preços de tokens derivados para seus mecanismos de empréstimo. Casos como esse reforçam a importância da auditoria contínua de contratos inteligentes, especialmente em projetos de stablecoins que se baseiam em mercados secundários para liquidez.
