黑客利用補給 DeFi 中的缺陷來竊取960萬美元

一個黑客我在星期四早些時候dent了倒置分散的金融（DeFi）協議中的缺陷，這使他們在數字資產的近960萬美元中減少了近960萬美元。據報道，攻擊者通過智能trac的脆弱性操縱了令牌價格。

根據區塊鏈安全分析師的說法，與凸財務和渴望財務集成的 DeFi Stablecoin平臺補給是該利用的主要目標。攻擊者在CVCRVUSD上使用了精心設計的價格操縱策略，該策略是綁定的凸面，欺騙系統並使用幾乎毫無價值的抵押品獲得貸款。

SmarttracT錯誤導致零匯率零

在週四在Ethereum地址“ 0x6e…6bd6”trac中發現了漏洞的要點。該地址tracCVCRVUSD的價格計算了抵押貸款的內部匯率。

通過低流動性（甚至空的）市場上的匯率操縱而利用的另一種貸款協議！

具體來說，攻擊者通過捐款人爲地膨脹#CVCRVUSD的股價。 @Resupplyfi的reppplypair con trac t （ https://t.co/yo2n5lschi ，創建〜2h of 2h of）使用…

- 2025年6月26日

攻擊者通過人爲地通過協調的捐贈交易來使CVCRVUSD代幣的價格人爲地誇大了這種依賴性。當令牌的價值飆升時，補給的價格輸入trac。 

但是，一旦價格超過了測得的閾值，協議代碼的缺陷，特別是使用地板劃分的缺陷，導致匯率下降到零。

將匯率設置爲零，攻擊者能夠借用大量補給的本地stablecoin Reusd，僅使用CVCRVUSD的1 WEI作爲抵押。該平臺的破產檢查依賴於此匯率，實際上繞過了。

“trac中引發了一個錯誤（零匯率） ，讓他們幾乎一無所獲。”

用於交易匿名的龍捲風 Cash

區塊鏈活動表明，黑客最初通過龍捲風 Cash（Tornado Cash）資助了他們的錢包，龍捲風現金（Tornado Cash）是一個分散的隱私協議調音臺，罪犯用來隱藏資金的起源。根據區塊鏈安全公司Peckshield的分析，攻擊的切入點是涉及2 ETH的牛交換的交易。

違規後，他們通過將REUSD轉換爲Stablecoins和 Ethereum 通過曲線和Uniswap（都分散的交換）清算了被盜資產。 

這筆960萬美元的利潤在兩個獨立的 Ethereum 地址分配了。攻擊者同時使用USDC和包裝 Ethereum （WETH）來存儲最終收益。

當天晚些時候，補給確認了違規行爲，並承認漏洞利用影響了其WSTUSR市場。該平臺立即暫停了所有trac，以防止進一步的損害。

“用戶應避免使用重新使用保險庫，並在可能的情況下提取資金，” Unal建議使用該協議的投資者。

2025年與加密相關的黑客變得猖ramp

補給漏洞增加了針對分散融資和集中式平臺的一系列高價值黑客。區塊鏈法證企業鏈分析報告說，自2025年初以來，Crypto Hacks已經被盜了超過23億美元，這一數字超過了去年的MIDEAR總數。

dent的幾天前，總部位於伊朗的加密貨幣交易所遭受了毀滅性的違規行爲。黑客從幾個區塊鏈中獲得了超過9000萬美元的數字資產，包括Bitcoin，Ethereum，Dogecoin，Ripple，Solana， Tron和Ton。

先前的調查已將Nobitex的錢包與與伊斯蘭革命衛隊（IRGC）相關的演員以及與也門和哈馬斯特工的Houthi叛軍相關的網絡。

以色列的國家反恐融資局（NBCTF）我已經dent平臺作爲資金的渠道置於幾個受制裁的實體的渠道。其中包括Pro-Hamas Media Outlet Gaza現在是基地組織的宣傳部門，並批准了俄羅斯的加密貨幣交換Garantex和Bitpapa。 

加密大都會學院：想在2025年養活您的錢嗎？在即將到來的WebClass中DeFi進行操作保存您的位置