Hackertámadás a Resupply DeFi-n: 9,6 millió dollár tűnt el

Egy hacker csaknem 9,6 millió dollárt lopott el a Resupply nevű decentralizált stabilcoin protokollból, amely szorosan kapcsolódik a Convex Finance és a Yearn Finance DeFi platformokhoz.

Kritikus hiba a protokollban

Egy hacker csaknem 9,6 millió dollárt lopott el a Resupply nevű decentralizált stabilcoin protokollból, amely szorosan kapcsolódik a Convex Finance és a Yearn Finance DeFi platformokhoz. A támadó egy kritikus hibát használt ki az árfolyamszámítási mechanizmusban, amely a cvcrvUSD tokenhez volt kötve.

A támadó mesterségesen felpumpálta a cvcrvUSD (Curve Vault for CurveUSD) token árát egy szinte likviditás nélküli piacon végzett célzott „adományokkal”. Ezzel az így manipulált árral csupán egyetlen wei értékű fedezet ellenében majdnem 10 millió dollár értékű reUSD tokent tudott felvenni – derült ki a Phalcon blokklánc biztonsági cég jelentéséből.

Ez a támadás csak egy újabb láncszem az idén már több mint 2,1 milliárd dollárnyi veszteséget okozó DeFi-biztonsági incidensek sorozatában, ami rávilágít arra, hogy a decentralizált pénzügyi protokollok még mindig jelentős sebezhetőségekkel küzdenek, annak ellenére, hogy a biztonság egyre nagyobb hangsúlyt kap.

„A támadó a token árát manipulálta, ezzel kiváltva egy hibát (nulla árfolyam) a Resupply okosszerződésében, amivel gyakorlatilag ingyen tudott óriási összeget felvenni” 

– mondta Hakan Unal, a Cyvers vezető biztonsági műveleti szakembere.

Ez a nulla árfolyam lehetővé tette a támadó számára, hogy teljesen megkerülje a fizetőképességi ellenőrzéseket, és elenyésző fedezettel hatalmas kölcsönöket vegyen fel.

Lopott pénz nyomában a blokkláncon

A PeckShield további elemzése szerint a támadás a Cow Swap platformon keresztül indult egy 2 ETH értékű tranzakcióval. A hacker ezt követően a Tornado Cash nevű anonim coin mixer segítségével mosta tisztára a pénzt.

A Cow Swap egy decentralizált tőzsde, amely lehetővé teszi a kriptovaluták kereskedését, de front-running védelem nélkül. A támadó végül körülbelül 1581 ETH-t szivattyúzott ki a rendszerből. 

Miután megszerezte a tokent, azokat gyorsan átváltotta Curve és Uniswap platformokon keresztül USDC-re és wrapped Ethereumra (wETH), így állt elő a 9,5 millió dolláros haszon.

A CertiK jelentése szerint a támadó a megszerzett pénzből 5,56 millió dollárt egy címre, míg 4 millió dollárt egy másik címre mozgatott át, így a lopott összeget két fő tárcában összpontosította: az egyikben 2.200 ETH, a másikban 1.600 ETH található. 

A platform leállította az érintett piacot, de minden más szolgáltatás zavartalanul működik tovább. Ígéretet tettek arra, hogy részletes elemzést tesznek közzé, amint minden adatot megvizsgáltak.

2025: a hackertámadások aranykora

Alig egy héttel a Resupply elleni támadás előtt az iráni Nobitex kriptotőzsdét érte 49 millió dolláros hackertámadás, amelyet az izraeli-párti Gonjeshke Darande csoporthoz kötnek. A hack különlegessége, hogy a lopott összeget nem saját nyereségre, hanem politikai üzenetként használták fel: provokatív nevű tárcákon keresztül „elégették” az ellopott kriptót – egyértelműen figyelemfelkeltés és állásfoglalás céljából.

Ez az eset azonban csak a jéghegy csúcsa. Az utóbbi hónapokban a DeFi és CeFi hackek aranykorukat élik – a támadók nem kímélik sem a decentralizált protokollokat, sem a központosított tőzsdéket. Az áldozatok között volt több ismert platform is: Cetus Protocol, zkLend vagy éppen a Bybit. 

A híres kriptotőzsdét 2025 eddigi legnagyobb támadása érte, amikor a Lazarus Group egy multi-sig rendszer hibáját kihasználva közel 1,4 milliárd dollárt lopott el a platformról.

A támadások skálája és jellege változatos: technikai exploitok, belső csalások és politikai üzenetekkel álcázott hackek. Az viszont közös bennük: a blokklánc átláthatósága ellenére a pénz gyakran örökre eltűnik.