ResupplyFi-Protokoll verliert 9,6 Millionen US-Dollar durch Preis-Manipulations-Angriff
Das DeFi-Protokoll ResupplyFi meldete einen Verlust von 9,6 Millionen US-Dollar aufgrund eines Sicherheitsvorfalls in seinem wstUSR-Markt. Blockchain-Analysten identifizierten dies als einen ausgeklügelten Preis-Manipulations-Angriff, der eine Schwachstelle im ResupplyPair-Vertrag des Protokolls ausnutzte.
Angriffsmethodik und Auswirkungen
Das Sicherheitsunternehmen Cyvers enthüllte, dass der Angreifer die Token-Preise künstlich in die Höhe trieb, um 10 Millionen US-Dollar in reUSD mit minimaler Sicherheit zu leihen. Meir Dolev, CTO von Cyvers, erklärte: „Der Exploit nutzte einen Preisberechnungsfehler in der Smart-Contract-Logik aus.“ Die gestohlenen Gelder wurden in Ethereum (ETH) umgewandelt und durch Tornado Cash gewaschen, bevor sie auf zwei Wallet-Adressen verteilt wurden.
Reaktion des Protokolls und Sicherheitsempfehlungen
ResupplyFi pausierte umgehend die betroffenen Verträge und kündigte eine vollständige Nachanalyse an. Dolev skizzierte entscheidende Sicherheitsverbesserungen:
- Verbesserte Eingabevalidierungsprotokolle
- Multi-Quellen-Oracle-Überprüfung
- Umfassende Edge-Case-Tests
Diese Maßnahmen zielen auf die wachsende Raffinesse von DeFi-Exploits ab, die synthetische Asset-Plattformen ins Visier nehmen.
Weitreichende Auswirkungen auf die DeFi-Sicherheit
Dieser Vorfall folgt auf den Bericht von CertiK über Verluste in Höhe von 2,1 Milliarden US-Dollar durch Hacks im Jahr 2025. Die Sicherheitslandschaft zeigt besorgniserregende Trends in Richtung:
- Fortgeschrittene Preis-Manipulationstechniken
- Social-Engineering-Angriffe
- Insider-Bedrohungsvektoren
Branchenexperten betonen die Notwendigkeit kontinuierlicher Sicherheitsaudits und Echtzeit-Überwachungssysteme zum Schutz dezentraler Protokolle.
