Hacker explora falha no protocolo de DeFi de reabastecimento para roubar US $ 9,6 milhões

Um hackerdentuma falha no protocolo de reabastecimento descentralizado de finanças (DeFi) no início da quinta -feira que os ajudou a desviar quase US $ 9,6 milhões em ativos digitais. O invasor supostamente manipulou os preços do token por meio de uma vulnerabilidade inteligente detrac.

De acordo com os analistas de segurança do blockchain, o Reabply, uma plataforma DeFi Stablecoin integrada ao Finanças Convexas e pela Ensiação, foi o principal alvo da exploração. O invasor usou uma tática elaborada de manipulação de preços no CVCRVUSD, um token vinculado a convexo, para enganar o sistema e obter um empréstimo usando garantias praticamente sem valor.

O bug smart contratracleva a uma taxa de câmbio zero

O ponto principal da violação foi encontrado no reabastecimento trac implantado na quinta -feira no endereço Ethereum “ 0x6e… 6bd6” . O CON trac usou o preço do CVCRVUSD para calcular uma taxa de câmbio interna para empréstimos colateralizados.

Outro protocolo de empréstimos explorado por manipulação da taxa de câmbio sobre baixa liquidez-até os mercados vazios-!

Especificamente, os atacantes inflaram artificialmente #CVCRVUSD por meio de doações. @Resupplyfi Resupplypair CON trac T ( https://t.co/yo2n5lschi , criado ~ 2h atrás) usa… https://t.co/meleyflr98 pic.twitter.com/2qxc9iirel

- BlockSec Phalcon (@phalcon_xyz) 26 de junho de 2025

O invasor usou essa dependência inflando artificialmente o preço do token CVCRVUSD através de transações de doação coordenadas. Quando o valor do token aumentou, a entrada de preço no reabplicação contratracsubiu. 

No entanto, uma falha no código do protocolo, especificamente o uso da divisão de piso, fez com que a taxa de câmbio diminuísse para zero quando o preço ultrapasse um limite medido.

Com a taxa de câmbio definida como zero, o invasor conseguiu emprestar uma quantidade enorme de Stablecoin nativo de Resumo, Reusd, usando apenas 1 wei de CVCRVUSD como garantia. As verificações de insolvência da plataforma, que dependem dessa taxa de câmbio, foram efetivamente ignoradas.

" O invasor manipulou os preços dos tokens, desencadeando um bug (taxa de câmbio zero) no Smart CON trac T, deixando -os emprestar uma tonelada de dinheiro por quase nada ", explicou o líder de operações de segurança da Hakan Unal, líder de operações de segurança da Blockchain Riskin.

Tornado Cash usado para anonimato de transação

A atividade da blockchain mostra que o hacker financiou sua carteira através do Tornado Cash, um misturador descentralizado de protocolos de privacidade que os criminosos usam para ocultar a origem dos fundos. O ponto de entrada do ataque foi uma transação na troca de vaca envolvendo 2 ETH, de acordo com uma análise da empresa de segurança blockchain Peckshield.

Após a violação, eles liquidaram os ativos roubados convertendo o REUSD em estábulos e Ethereum através da curva e Uniswap, ambos trocas descentralizadas. 

Os US $ 9,6 milhões em lucro foram divididos em dois endereços Ethereum separados. O atacante usou o USDC e Ethereum (WETH) para armazenar o produto final.

No final do dia, o Reapply confirmou a violação e admitiu que a exploração havia afetado seu mercado WSTUSR. A plataforma parou imediatamente todos ostracpara evitar mais danos.

“ Os usuários devem evitar o Reusd Vaults e retirar fundos, se possível ”, aconselhou os investidores unal a usar o protocolo.

Hacks relacionados a criptografia em 2025 tornam-se desenfreados

A violação de reabastecimento aumenta a uma série de hacks de alto valor direcionados a finanças descentralizadas e plataformas centralizadas. A Blockchain Forensic Firm Chaalalysis relata que mais de US $ 2,3 bilhões já foram roubados em hacks de criptografia desde o início de 2025, um número que supera o total do ano passado por meio do ano.

Poucos dias antes do reabastecimento dent em 18 de junho, a troca de criptomoedas do Irã, Nobitex, sofreu uma violação devastadora. Os hackers focaram com mais de US $ 90 milhões em ativos digitais de várias blockchains, incluindo Bitcoin , Ethereum , Dogecoin , Ripple , Solana , Tron e Ton.

Investigações anteriores vincularam as carteiras a Nobitex a atores afiliados ao Corpo de Guarda Revolucionária Islâmica (IRGC) e redes ligadas aos rebeldes houthis nos agentes do Iêmen e do Hamas.

O Financiamento Nacional do Bureau de Contra -Terror (NBCTF) de Israeldenta plataforma como um canal de fundos para várias entidades sancionadas. Isso inclui o Media Outlet Gaza, um suposto braço de propaganda da Al-Qaeda, e sancionou trocas de criptomoedas russas Garantex e Bitpapa. 

Academia Cryptopolitan: Quer aumentar seu dinheiro em 2025? Aprenda a fazê -lo com DeFi em nossa próxima webclass. Salve seu lugar