25 июня платформа блокчейн-безопасности BlockSec Phalcon обнаружила подозрительную транзакцию, связанная с децентрализованным протоколом стейблкоина Resupply. Хакер смог искусственно исказить цены двух торгуемых токенов, что позволило вывести из системы около $9,5 млн за счёт невыгодного для протокола курса обмена.
Как произошла атака
Нападавший внес значительные объёмы ликвидности в пулы Resupply и сторонних децентрализованных бирж, отправив связанные ордера по заниженным ценам. Это привело к искажению внутреннего оракула протокола, который рассчитывает соотношение активов для поддержания привязки стейблкоина к доллару. Когда курс достиг критических значений, злоумышленник выпустил в обращение собственные токены и обменял их на зафиксированную систему сумму обеспечивающих активов.
Роль BlockSec Phalcon
Система мониторинга Phalcon от BlockSec мгновенно зафиксировала аномалию в движении крупных сумм и уведомила команду Resupply. Несмотря на оперативный отклик, злоумышленнику удалось завершить серию транзакций до применения защитных мер, что и привело к значительным потерям.
Последствия инцидента
Resupply приостановил работу части функций протокола для оценки ущерба и внедрения дополнительных проверок ценовых оракулов. В ближайших планах команды — аудит смарт-контрактов и привлечение внешних экспертов для профилактики подобных атак. Потерпевшие пользователи смогут рассчитывать на компенсационные выплаты из страхового фонда платформы.
