黑客利用补给 DeFi 中的缺陷来窃取960万美元

一个黑客我在星期四早些时候dent了倒置分散的金融（DeFi）协议中的缺陷，这使他们在数字资产的近960万美元中减少了近960万美元。据报道，攻击者通过智能trac的脆弱性操纵了令牌价格。

根据区块链安全分析师的说法，与凸财务和渴望财务集成的 DeFi Stablecoin平台补给是该利用的主要目标。攻击者在CVCRVUSD上使用了精心设计的价格操纵策略，该策略是绑定的凸面，欺骗系统并使用几乎毫无价值的抵押品获得贷款。

SmarttracT错误导致零汇率零

在周四在Ethereum地址“ 0x6e…6bd6”trac中发现了漏洞的要点。该地址tracCVCRVUSD的价格计算了抵押贷款的内部汇率。

通过低流动性（甚至空的）市场上的汇率操纵而利用的另一种贷款协议！

具体来说，攻击者通过捐款人为地膨胀#CVCRVUSD的股价。 @Resupplyfi的reppplypair con trac t （ https://t.co/yo2n5lschi ，创建〜2h of 2h of）使用…

- 2025年6月26日

攻击者通过人为地通过协调的捐赠交易来使CVCRVUSD代币的价格人为地夸大了这种依赖性。当令牌的价值飙升时，补给的价格输入trac。 

但是，一旦价格超过了测得的阈值，协议代码的缺陷，特别是使用地板划分的缺陷，导致汇率下降到零。

将汇率设置为零，攻击者能够借用大量补给的本地stablecoin Reusd，仅使用CVCRVUSD的1 WEI作为抵押。该平台的破产检查依赖于此汇率，实际上绕过了。

“trac中引发了一个错误（零汇率） ，让他们几乎一无所获。”

用于交易匿名的龙卷风 Cash

区块链活动表明，黑客最初通过龙卷风 Cash（Tornado Cash）资助了他们的钱包，龙卷风现金（Tornado Cash）是一个分散的隐私协议调音台，罪犯用来隐藏资金的起源。根据区块链安全公司Peckshield的分析，攻击的切入点是涉及2 ETH的牛交换的交易。

违规后，他们通过将REUSD转换为Stablecoins和 Ethereum 通过曲线和Uniswap（都分散的交换）清算了被盗资产。 

这笔960万美元的利润在两个独立的 Ethereum 地址分配了。攻击者同时使用USDC和包装 Ethereum （WETH）来存储最终收益。

当天晚些时候，补给确认了违规行为，并承认漏洞利用影响了其WSTUSR市场。该平台立即暂停了所有trac，以防止进一步的损害。

“用户应避免使用重新使用保险库，并在可能的情况下提取资金，” Unal建议使用该协议的投资者。

2025年与加密相关的黑客变得猖ramp

补给漏洞增加了针对分散融资和集中式平台的一系列高价值黑客。区块链法证企业链分析报告说，自2025年初以来，Crypto Hacks已经被盗了超过23亿美元，这一数字超过了去年的MIDEAR总数。

dent的几天前，总部位于伊朗的加密货币交易所遭受了毁灭性的违规行为。黑客从几个区块链中获得了超过9000万美元的数字资产，包括Bitcoin，Ethereum，Dogecoin，Ripple，Solana， Tron和Ton。

先前的调查已将Nobitex的钱包与与伊斯兰革命卫队（IRGC）相关的演员以及与也门和哈马斯特工的Houthi叛军相关的网络。

以色列的国家反恐融资局（NBCTF）我已经dent平台作为资金的渠道置于几个受制裁的实体的渠道。其中包括Pro-Hamas Media Outlet Gaza现在是基地组织的宣传部门，并批准了俄罗斯的加密货币交换Garantex和Bitpapa。 

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置