Um hackerdentuma falha no protocolo de finanças descentralizadas (DeFi) Resupply na madrugada de quinta-feira, que o ajudou a desviar quase US$ 9,6 milhões em ativos digitais. O atacante teria manipulado os preços dos tokens por meio de uma vulnerabilidade em umtracinteligente.
De acordo com analistas de segurança blockchain, a Resupply, uma plataforma DeFi de stablecoin integrada com a Convex Finance e a Yearn Finance, foi o principal alvo da exploração. O atacante usou uma tática elaborada de manipulação de preços no cvcrvUSD, um token vinculado à Convex, para enganar o sistema e obter um empréstimo usando garantias praticamente sem valor.
Uma falha em umtracinteligente leva a uma taxa de câmbio zero
O principal ponto de violação foi encontrado no contrato ResupplyPair trac implantado na quinta-feira no endereço Ethereum “ 0x6e…6bd6” . O contrato trac o preço de cvcrvUSD para calcular uma taxa de câmbio interna para empréstimos com garantia.
Mais um protocolo de empréstimo explorado por meio da manipulação da taxa de câmbio em mercados de baixa liquidez — ou mesmo vazios!
Especificamente, os atacantes inflaram artificialmente #cvcrvUSD por meio de doações. trac ResupplyPair da @ResupplyFi ( https://t.co/yo2N5lScHi , criado há cerca de 2 horas) usa… https://t.co/MelEYFLr98 pic.twitter.com/2qXC9IiREL
— BlockSec Phalcon (@Phalcon_xyz) 26 de junho de 2025
O atacante explorou essa dependência, inflando artificialmente o preço do token cvcrvUSD por meio de transações de doação coordenadas. Quando o valor do token disparou, o preço inserido no contrato ResupplyPair tambémtrac.
No entanto, uma falha no código do protocolo, especificamente o uso da divisão por piso, fazia com que a taxa de câmbio fosse arredondada para zero assim que o preço ultrapassasse um limite predefinido.
Com a taxa de câmbio zerada, o atacante conseguiu tomar emprestado uma enorme quantidade da stablecoin nativa da Resupply, reUSD, usando apenas 1 wei de cvcrvUSD como garantia. As verificações de insolvência da plataforma, que dependem dessa taxa de câmbio, foram efetivamente contornadas.
“ trac inteligente da Resupply , permitindo que ele tomasse emprestado uma grande quantia de dinheiro por quase nada ”, explicou Hakan Unal, líder sênior de operações de segurança da empresa de gestão de riscos em blockchain Cyvers.
Tornado Cash usado para anonimato em transações
A atividade na blockchain mostra que o hacker inicialmente financiou sua carteira através do Tornado Cash, um protocolo descentralizado de mistura de criptomoedas que criminosos usam para ocultar a origem dos fundos. O ponto de entrada do ataque foi uma transação na Cow Swap envolvendo 2 ETH, de acordo com uma análise da empresa de segurança blockchain PeckShield.
Após a violação de segurança, eles liquidaram os ativos roubados convertendo reUSD em stablecoins e Ethereum por meio da Curve e da Uniswap, ambas exchanges descentralizadas.
O lucro de US$ 9,6 milhões foi dividido entre dois endereços Ethereum distintos. O atacante utilizou tanto USDC quanto Ethereum encapsulado (wETH) para armazenar o valor final obtido.
Mais tarde, a Resupply confirmou a violação e admitiu que a vulnerabilidade havia afetado seu mercado wstUSR. A plataforma imediatamente suspendeu todos ostracpara evitar maiores danos.
“ Os usuários devem evitar os cofres em reUSD e retirar os fundos, se possível ”, aconselhou Unal aos investidores que utilizam o protocolo.
A violação de segurança da Resupply soma-se a uma série de ataques cibernéticos de alto valor que visam tanto as finanças descentralizadas quanto as plataformas centralizadas. A Chainalysis, empresa especializada em perícia forense digital em blockchain, relata que mais de US$ 2,3 bilhões já foram roubados em ataques a criptomoedas desde o início de 2025, um valor que supera o total do ano passado já na metade do ano.
Apenas alguns dias antes do incidente de reabastecimento dent em 18 de junho, a corretora de criptomoedas Nobitex, sediada no Irã, sofreu uma violação devastadora. Hackers levaram mais de US$ 90 milhões em ativos digitais de diversas blockchains, incluindo Bitcoin , Ethereum , Dogecoin , Ripple , Solana , Tron e Ton.
Investigações anteriores associaram carteiras digitais da Nobitex a agentes afiliados à Guarda Revolucionária Islâmica (IRGC), a redes ligadas aos rebeldes Houthi no Iêmen e a operativos do Hamas.
O Gabinete Nacional de Combate ao Financiamento do Terrorismo (NBCTF) de Israeldenta plataforma como um canal de financiamento para diversas entidades sancionadas. Entre elas, o veículo de mídia pró-Hamas Gaza Now, um suposto braço de propaganda da Al-Qaeda, e as corretoras de criptomoedas russas Garantex e Bitpapa, também sancionadas.
