Il Protocollo ResupplyFi Perde $9.6 Milioni a Causa di un Attacco di Manipolazione dei Prezzi
Il protocollo di finanza decentralizzata ResupplyFi ha riportato una perdita di $9.6 milioni a causa di una violazione della sicurezza nel suo mercato wstUSR. Gli analisti della blockchain hanno identificato questo come un sofisticato attacco di manipolazione dei prezzi che sfrutta una vulnerabilità nel contratto ResupplyPair del protocollo.
Metodologia dell’Attacco e Impatto
La società di sicurezza Cyvers ha rivelato che l’attaccante ha artificialmente inflazionato i prezzi dei token per prendere in prestito $10 milioni in reUSD con un collaterale minimo. Meir Dolev, CTO di Cyvers, ha spiegato: “L’exploit ha sfruttato un difetto di pricing nella logica dello smart contract.” I fondi rubati sono stati convertiti in Ethereum (ETH) e riciclati attraverso Tornado Cash prima di essere distribuiti su due portafogli.
Risposta del Protocollo e Raccomandazioni sulla Sicurezza
ResupplyFi ha immediatamente sospeso i contratti interessati e promesso un post-mortem completo. Dolev ha delineato miglioramenti critici per la sicurezza:
- Protocolli avanzati di validazione degli input
- Verifica multi-sorgente degli oracoli
- Test completi dei casi limite
Queste misure affrontano la crescente sofisticazione degli exploit DeFi che prendono di mira le piattaforme di asset sintetici.
Implicazioni Più Ampie per la Sicurezza DeFi
Questo incidente segue il rapporto di CertiK di $2.1 miliardi di perdite crypto a causa di hack nel 2025. Il panorama della sicurezza mostra tendenze preoccupanti verso:
- Tecniche avanzate di manipolazione dei prezzi
- Attacchi di ingegneria sociale
- Vettori di minaccia interni
Gli esperti del settore sottolineano la necessità di audit di sicurezza continui e sistemi di monitoraggio in tempo reale per proteggere i protocolli decentralizzati.
