26.06.2025 09:13

Merkezi olmayan bir sabit kripto para protokolü olan Resupply, yaklaşık 9,5 milyon dolarlık kayba yol açan önemli bir güvenlik açığı saldırısına uğradı. Bu olay, Resupply protokolüyle bağlantılı Convex Finance ve Yearn Finance gibi önde gelen oyuncuları da etkileyerek, DeFi ekosistemindeki güvenlik açıklarını vurgulamaktadır. BlockSec Phalcon ve CertiK gibi güvenlik firmaları, saldırının yöntemini hızla belirledi.

Saldırı, cvcrvUSD tokeninin kurunun sofistike bir şekilde manipüle edilmesini içeriyordu. Az işlem gören bir piyasayı istismar eden saldırgan, hesaplanmış "bağışlar" aracılığıyla tokenin fiyatını stratejik olarak şişirdi. Hem BlockSec Phalcon hem de CertiK tarafından doğrulanan bu yapay fiyat artışı, saldırının temel taşıydı. Ayrıca, saldırgan zararlı faaliyetlerini başlatmak için Morpho'dan 4.000 dolarlık USDC tutarında flaş kredi kullandı.

Kritik olarak, saldırı protokolün kur hesaplamasındaki bir kusuru istismar etti. Taban bölme kullanarak, manipüle edilmiş, yapay olarak yüksek cvcrvUSD fiyatı sıfıra yuvarlandı. Bu, saldırganın ihmal edilebilir bir teminatla – tek bir wei cvcrvUSD – neredeyse 10 milyon dolar değerinde reUSD token ödünç almasına ve tüm çözümlülük kontrollerini atlamasına izin verdi. Saldırgan daha sonra haksız kazançla elde ettiği reUSD'yi Curve ve Uniswap üzerinden USDC ve sarmalanmış Ethereum (WETH)'ye dönüştürerek yaklaşık 9,5 milyon dolarlık bir kar elde etti.

PeckShield'ın analizi, ilk işlemi daha sonra kimliğini gizlemek için Tornado Cash üzerinden aklanan 2 ETH içeren bir Cow Swap etkileşimine kadar takip etti. Karıştırıcıdan geçtikten sonra, saldırgan bu fonları güvenlik açığını tetikleyen ve yaklaşık 1581 ETH çeken saldırı sözleşmesine yatırdı. CertiK'in X'teki paylaşımı, saldırganın daha sonra çalınan fonları yaklaşık 9.56 milyon dolar tutarında iki ayrı adrese taşıdığını ortaya koydu.

Resupply, resmi X hesabı üzerinden ihlali kabul etti, tehlikeye atılan piyasayı geçici olarak askıya alırken protokolün diğer işlemlerinin devam ettiğini güvence altına aldı. Platformun yanıtı ve iyileştirme planlarıyla ilgili daha fazla ayrıntı yakında gelecektir.