最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- ハッカーはResupply DeFi プロトコルの欠陥を悪用し、cvcrvUSDの価格を操作してゼロ為替レートバグを引き起こし、960万ドルを盗みました。.
- この攻撃により、Nobitex と Bybit での大規模な侵害を含む、2025 年に報告された 23 億ドル相当の暗号通貨ハッキング被害がさらに拡大しました。.
- 北朝鮮のハッカーや豚の屠殺などの詐欺計画は、世界の暗号犯罪の状況を支配し続けています。.
木曜日早朝、ハッカーがResupplyの分散型金融(DeFi)プロトコルの脆弱性をdent、約960万ドル相当のデジタル資産を不正に流用した。報道によると、攻撃者はスマートtracの脆弱性を利用してトークン価格を操作したという。.
ブロックチェーンセキュリティアナリストによると、今回のエクスプロイトの主な標的は、Convex FinanceとYearn Financeと統合された DeFi ステーブルコインプラットフォームであるResupplyでした。攻撃者は、Convexに紐付けられたトークンであるcvcrvUSDに対して精巧な価格操作を行い、システムを欺いて実質的に価値のない担保を使って融資を獲得しました。.
スマートtracのバグにより為替レートがゼロに
侵害の主な原因は、trac木曜日に Ethereum アドレス 「0x6e…6bd6」。このコントラクトtrac、担保付き融資のための内部為替レートを計算するためにcvcrvUSDの価格を使用していた。
流動性の低い、さらには空っぽの市場で為替レート操作を介して悪用される、また別の貸付プロトコルです。
具体的には、攻撃者は #cvcrvUSDの株価を人為的に吊り上げました。 @ResupplyFiのResupplyPair契約trachttps://t.co/yo2N5lScHi、約2時間前に作成)は… https://t.co/MelEYFLr98 pic.twitter.com/2qXC9IiREL
— BlockSec Phalcon (@Phalcon_xyz) 2025年6月26日
攻撃者はこの依存関係を利用し、協調的な寄付取引を通じてcvcrvUSDトークンの価格を人為的に吊り上げました。トークンの価格が急騰すると、ResupplyPairtracに入力された価格も急騰しました。.
しかし、プロトコルのコード、具体的には切り捨て除算の使用における欠陥により、価格が測定されたしきい値を超えると、為替レートがゼロに切り捨てられました。.
為替レートをゼロに設定することで、攻撃者はわずか1 weiのcvcrvUSDを担保として、ResupplyのネイティブステーブルコインであるreUSDを大量に借り入れることができました。この為替レートに依存するプラットフォームの破産審査は、事実上回避されました。.
「のバグ(ゼロ交換レート)を悪用することでtrac、ほぼ無償で巨額の資金を借り入れることに成功した」と、ブロックチェーンリスク企業Cyversの上級セキュリティオペレーション責任者であるハカン・ウナル氏は説明した。
取引の匿名性を保つためにトルネード Cash が使用される
ブロックチェーンの活動から、ハッカーは当初、資金の出所を隠すために犯罪者が使用する分散型プライバシープロトコルミキサーであるTornado Cashを通じてウォレットに資金を入金したことが判明した。ブロックチェーンセキュリティ企業PeckShieldの分析によると、攻撃のエントリーポイントはCow Swapにおける2ETHの取引だった。.
侵入後、彼らは分散型取引所であるCurveとUniswapを通じてreUSDをステーブルコインと Ethereum に変換し、盗まれた資産を清算しました。.
960万ドルの利益は2つの Ethereum アドレスに分割されました。攻撃者は最終的な利益をUSDCとラップされた Ethereum (wETH)の両方で保管していました。.
同日遅く、Resupplyは侵害を確認し、このエクスプロイトが同社のwstUSR市場に影響を与えたことを認めました。プラットフォームは、さらなる被害を防ぐため、直ちにすべてのtracを一時停止しました。.
「ユーザーはreUSDの保管庫を避け、可能であれば資金を引き出すべきだ」と、ウナル氏はプロトコルを利用する投資家に助言した。
2025年に暗号関連のハッキングが横行
Resupplyの侵害は、分散型金融(DFC)と中央集権型プラットフォームの両方を標的とした一連の高額ハッキング事件に加わるものです。ブロックチェーンフォレンジック企業Chainalysisの報告によると、2025年初頭以降、暗号資産ハッキングによる盗難額は既に23億ドルを超えており、これは年央時点で昨年の総額を上回っています。.
Resupply事件のわずか数日前dent6月18日、イラン拠点の暗号通貨取引所Nobitexが に見舞われました など、複数のブロックチェーンから9,000万ドル相当のデジタル資産を盗み出しました Bitcoin、 Ethereum、 Dogecoin、 Ripple、 Solana、 Tron、Ton
これまでの調査で、Nobitex のウォレットは、イスラム革命防衛隊 (IRGC) に所属する人物や、イエメンのフーシ派反政府勢力やハマス工作員と関係のあるネットワークに関連付けられていることが判明している。.
イスラエルの国家テロ資金対策局(NBCTF)は、このプラットフォームが複数の制裁対象団体への資金の経路となっているとdentした。これには、アルカイダのプロパガンダ機関とされるハマス支持メディア「ガザ・ナウ」、そして制裁対象となっているロシアの仮想通貨取引所「ガランテックス」と「ビットパパ」が含まれる。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ
フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)