Ein Hackerdentam frühen Donnerstag eine Sicherheitslücke im Resupply-Protokoll für dezentrale Finanzen (DeFi), die es ihm ermöglichte, digitale Vermögenswerte im Wert von fast 9,6 Millionen US-Dollar zu erbeuten. Der Angreifer manipulierte Berichten zufolge die Tokenpreise durch eine Schwachstelle in Smarttrac.
Laut Blockchain-Sicherheitsexperten war Resupply, eine DeFi Stablecoin-Plattform, die in Convex Finance und Yearn Finance integriert ist, das Hauptziel des Angriffs. Der Angreifer nutzte eine ausgeklügelte Preismanipulationstaktik bei cvcrvUSD, einem an Convex gekoppelten Token, um das System zu täuschen und mit praktisch wertlosen Sicherheiten einen Kredit zu erhalten.
Ein Fehler in einem Smarttracführt zu einem Wechselkurs von Null
Der Hauptangriffspunkt lag im ResupplyPair-Vertrag trac der am Donnerstag auf Ethereum -Adresse „ 0x6e…6bd6“ . Der Vertrag trac den Preis von cvcrvUSD zur Berechnung eines internen Wechselkurses für besicherte Kredite.
Ein weiteres Kreditprotokoll, das durch Wechselkursmanipulation auf Märkten mit geringer Liquidität – ja sogar auf leeren Märkten – ausgenutzt wird!
Konkret haben Angreifer den Aktienkurs von #cvcrvUSD trac von @ResupplyFi ( https://t.co/yo2N5lScHi , erstellt vor ca. 2 Stunden) nutzt… https://t.co/MelEYFLr98 pic.twitter.com/2qXC9IiREL
— BlockSec Phalcon (@Phalcon_xyz) 26. Juni 2025
Der Angreifer nutzte diese Abhängigkeit aus, indem er den Preis des cvcrvUSD-Tokens durch koordinierte Spendentransaktionen künstlich in die Höhe trieb. Als der Tokenwert stark anstieg,tracauch der im ResupplyPair-Vertrag angegebene Preis in die Höhe.
Ein Fehler im Code des Protokolls, insbesondere die Verwendung der Unterteilung, führte jedoch dazu, dass der Wechselkurs auf Null abgerundet wurde, sobald der Preis einen bestimmten Schwellenwert überschritt.
Da der Wechselkurs auf null gesetzt war, konnte der Angreifer mit nur 1 Wei cvcrvUSD als Sicherheit eine enorme Menge des nativen Stablecoins reUSD von Resupply leihen. Die auf diesem Wechselkurs basierenden Insolvenzprüfungen der Plattform wurden dadurch effektiv umgangen.
„ Der Angreifer manipulierte die Tokenpreise und löste damit einen Fehler (Null-Wechselkurs) im Smart Contract von Resupply aus trac wodurch er sich fast umsonst eine Menge Geld leihen konnte “, erklärte Hakan Unal, Senior Security Operations Lead beim Blockchain-Risikounternehmen Cyvers.
Tornado Cash wird zur Gewährleistung der Anonymität bei Transaktionen verwendet
Die Blockchain-Aktivitäten zeigen, dass der Hacker seine Wallet zunächst über Tornado Cashaufgeladen hat, einen dezentralen Datenschutz-Protokoll-Mixer, den Kriminelle nutzen, um die Herkunft von Geldern zu verschleiern. Laut einer Analyse des Blockchain-Sicherheitsunternehmens PeckShield war der Einstiegspunkt des Angriffs eine Transaktion über CowSwap mit 2 ETH.
Nach dem Datenleck liquidierten sie die gestohlenen Vermögenswerte, indem sie reUSD über die dezentralen Börsen Curve und Uniswap in Stablecoins und Ethereum umwandelten.
Der Gewinn von 9,6 Millionen US-Dollar wurde auf zwei separate Ethereum -Adressen aufgeteilt. Der Angreifer nutzte sowohl USDC als auch Wrapped Ethereum (wETH), um die endgültigen Erlöse zu speichern.
Im Laufe des Tages bestätigte Resupply den Vorfall und räumte ein, dass die Sicherheitslücke den wstUSR-Marktplatz beeinträchtigt hatte. Die Plattform setzte umgehend alletracaus, um weiteren Schaden zu verhindern.
„ Nutzer sollten reUSD-Vaults meiden und ihre Gelder nach Möglichkeit abheben “, riet Unal den Anlegern, die das Protokoll verwenden.
Der Resupply-Hack reiht sich ein in eine Serie von hochkarätigen Angriffen auf dezentrale und zentralisierte Finanzplattformen. Das Blockchain-Forensikunternehmen Chainalysis berichtet, dass seit Anfang 2025 bereits über 2,3 Milliarden US-Dollar durch Krypto-Hacks erbeutet wurden – ein Wert, der den Gesamtbetrag des Vorjahres bereits Mitte des Jahres übertrifft.
Nur wenige Tage vor dem Resupply-Vorfall dent erlitt die iranische Kryptowährungsbörse Nobitex einen verheerenden Hackerangriff. Die Täter erbeuteten digitale Vermögenswerte im Wert von über 90 Millionen US-Dollar aus verschiedenen Blockchains, darunter Bitcoin , Ethereum , Dogecoin , Ripple , Solana , Tron und Ton.
Frühere Untersuchungen brachten Wallets auf Nobitex mit Akteuren in Verbindung, die mit dem Korps der Islamischen Revolutionsgarde (IRGC) verbunden sind, sowie mit Netzwerken, die Verbindungen zu den Houthi-Rebellen im Jemen und Hamas-Aktivisten aufweisen.
Das israelische Nationale Büro zur Bekämpfung der Terrorismusfinanzierung (NBCTF) hat die Plattform als Kanal für Gelder an mehrere sanktionierte Organisationendent. Dazu gehören das Hamas-nahe Medienportal Gaza Now, ein mutmaßliches Propagandaorgan von al-Qaida, sowie die sanktionierten russischen Kryptowährungsbörsen Garantex und Bitpapa.
