黑客利用价格操纵漏洞窃取Resupply协议960万美元

近日，去中心化稳定币协议Resupply遭遇严重安全攻击，黑客成功盗取约960万美元资金。该协议与Convex Finance和Yearn Finance等知名DeFi项目存在关联，此次事件再次暴露DeFi生态在智能合约设计上的深层隐患。 H2: 攻击手法揭秘：价格操纵与零汇率漏洞 据区块链安全公司Phalcon分析，攻击者通过“定向捐赠”手段人为抬高cvcrvUSD代币价格，并将其投放至交易量极低的市场。这一被操纵的价格触发了Resupply智能合约中的关键漏洞——零汇率机制，使攻击者仅以1wei抵押品便借入近1000万美元的reUSD代币，完全绕过偿付能力检查。 H3: 资金转移路径与追踪进展 获得贷款后，攻击者迅速通过Curve和Uniswap将代币兑换为USDC，并使用包装以太坊技术实现资产变现，最终获利约950万美元。根据Cyvers高级安全运营主管Hakan Unal的说法，这种攻击模式依赖于对市场价格发现机制的恶意操控，且极难被传统风控系统识别。 进一步调查显示，攻击起点为Cow Swap上一笔涉及2 ETH的交易，随后资金通过Tornado Cash等匿名混合器进行清洗，掩盖真实流向。目前，约556万美元已转移至一个地址，另400万美元进入另一地址，两个钱包合计持有约3.8K ETH。 H2: 平台应对与行业警示 Resupply官方已在X平台确认事件：“wstUSR市场遭遇攻击，相关合约已被识别并暂停。其他市场运行正常。”平台承诺将在完成全面审计后发布事后报告，并建议用户尽快提取受影响金库中的资金。 H3: 安全事件频发，行业需强化治理机制 今年以来，重大加密安全漏洞已导致超过21亿美元损失。就在一周前，伊朗交易所Nobitex遭4900万美元攻击，攻击者销毁资金以发表政治声明。此类事件表明，尽管行业对安全性的重视不断提升，但协议层面的逻辑缺陷仍难以根除。 专家指出，当前DeFi生态正面临“价格操纵+算法漏洞”的复合型威胁，尤其在缺乏有效链上监控与市场深度不足的低流动性市场中，此类攻击更具可操作性。未来应推动更严格的审计标准、引入动态价格验证机制，并加强对跨协议交互风险的评估。 H2: 市场反应与长期影响 此次事件引发市场对稳定币协议安全性的广泛担忧，reUSD代币价值短期内出现剧烈波动，反映出投资者对底层资产信任度的动摇。同时，这也加剧了对监管机构介入的呼声，特别是在美国监管动态持续收紧的背景下，如何平衡创新与风险控制成为核心议题。 随着比特币波动加剧、Layer2生态快速发展，市场趋势正日益关注协议安全性与透明度。本次攻击不仅是一次技术失败，更是对整个去中心化金融信任体系的考验。