Хакер выкачал почти 9,6 миллиона долларов из протокола DeFi Resupply

В четверг рано утром хакерdentуязвимость в протоколе децентрализованных финансов (DeFi) Resupply, которая позволила ему похитить цифровые активы на сумму почти 9,6 миллиона долларов. Сообщается, что злоумышленник манипулировал ценами токенов, используя уязвимость в смарт-trac.

По данным аналитиков по безопасности блокчейна, основной целью атаки стала Resupply, платформа DeFi на основе стейблкоинов, интегрированная с Convex Finance и Yearn Finance. Злоумышленник использовал сложную тактику манипулирования ценами на cvcrvUSD, токен, привязанный к Convex, чтобы обмануть систему и получить кредит, используя практически ничего не стоящее залоговое обеспечение.

Ошибка в смарт-tracприводит к нулевому обменному курсу

Основной источник утечки был обнаружен в контракте ResupplyPairtracразвернутом в четверг по Ethereum адресу «0x6e…6bd6». В контрактеtracцена cvcrvUSD для расчета внутреннего обменного курса для обеспеченного кредитования.

Ещё один протокол кредитования, используемый для манипулирования обменным курсом на рынках с низкой ликвидностью — а то и вовсе пустых!

В частности, злоумышленники искусственно завысили цену акций #cvcrvUSD с помощью пожертвований. ResupplyPair отtrac( @ResupplyFi https://t.co/yo2N5lScHi , создан около 2 часов назад) использует… https://t.co/MelEYFLr98 pic.twitter.com/2qXC9IiREL

— BlockSec Phalcon (@Phalcon_xyz) 26 июня 2025 г.

Злоумышленник использовал эту зависимость, искусственно завышая цену токена cvcrvUSD посредством скоординированных транзакций пожертвований. Когда стоимость токена резко возросла, цена, указанная в контракте ResupplyPair, такжеtrac. 

Однако ошибка в коде протокола, а именно использование деления на нижний предел, приводила к тому, что обменный курс округлялся до нуля, как только цена превышала установленный порог.

Благодаря тому, что обменный курс был установлен на ноль, злоумышленник смог занять огромное количество собственной стабильной криптовалюты Resupply, reUSD, используя в качестве залога всего 1 wei cvcrvUSD. Проверки платформы на неплатежеспособность, которые зависят от этого обменного курса, были фактически обойдены.

«Злоумышленник манипулировал ценами токенов, активировав ошибку (нулевой обменный курс) в смарт-контракте Resupplytracчто позволило ему занять огромную сумму денег практически бесплатно», — пояснил Хакан Унал, старший руководитель отдела безопасности в компании Cyvers, специализирующейся на управлении рисками в сфере блокчейна.

Система Tornado Cash используется для обеспечения анонимности транзакций

Анализ активности в блокчейне показывает, что хакер первоначально пополнил свой кошелек через Tornado Cash, децентрализованный протокол микшера конфиденциальности, который преступники используют для сокрытия происхождения средств. Точкой входа в атаку стала транзакция на Cow Swap, включающая 2 ETH, согласно анализу компании PeckShield, занимающейся безопасностью блокчейна.

После взлома они ликвидировали украденные активы, конвертировав reUSD в стейблкоины и Ethereum через децентрализованные биржи Curve и Uniswap. 

Прибыль в размере 9,6 миллионов долларов была распределена между двумя отдельными адресами Ethereum . Злоумышленник использовал как USDC, так и обернутый Ethereum (wETH) для хранения конечной прибыли.

Позже в тот же день Resupply подтвердила взлом и признала, что уязвимость затронула ее рынок wstUSR. Платформа немедленно приостановила всеtrac, чтобы предотвратить дальнейший ущерб.

«Пользователям следует избегать хранилищ reUSD и по возможности выводить средства», — посоветовал Унал инвесторам, использующим этот протокол.

Взлом криптовалют в 2025 году станет повсеместным явлением

Взлом Resupply пополнил ряд крупных хакерских атак, направленных как на децентрализованные финансы, так и на централизованные платформы. По данным компании Chainalysis, занимающейся анализом блокчейна, с начала 2025 года в результате криптохакерских атак уже было украдено более 2,3 миллиарда долларов, что к середине года превысит прошлогодний показатель.

с Resupplydent, 18 июня, иранская криптовалютная биржа Nobitex подверглась разрушительной атаке. Хакеры похитили более 90 миллионов долларов в цифровых активах из нескольких блокчейнов, включая Bitcoin, Ethereum, Dogecoin, Ripple, Solana, Tronи Ton.

В ходе предыдущих расследований было установлено, что электронные кошельки на платформе Nobitex связаны с лицами, имеющими отношение к Корпусу стражей исламской революции (КСИР), а также с сетями, связанными с повстанцами-хуситами в Йемене и боевиками ХАМАС.

Национальное бюро по борьбе с финансированием терроризма (NBCTF) Израиляdentэту платформу как канал для перечисления средств нескольким организациям, находящимся под санкциями. К ним относятся прохамасовское СМИ Gaza Now, предположительно пропагандистское подразделение «Аль-Каиды», а также находящиеся под санкциями российские криптовалютные биржи Garantex и Bitpapa.