Protocolo ResupplyFi Perde US$ 9,6 Milhões em Ataque de Manipulação de Preço
O protocolo de finanças descentralizadas ResupplyFi relatou uma perda de US$ 9,6 milhões devido a uma violação de segurança em seu mercado wstUSR. Analistas de blockchain identificaram isso como um sofisticado ataque de manipulação de preço que explorou uma vulnerabilidade no contrato ResupplyPair do protocolo.
Metodologia e Impacto do Ataque
A empresa de segurança Cyvers revelou que o atacante inflacionou artificialmente os preços dos tokens para tomar emprestado US$ 10 milhões em reUSD com colateral mínimo. Meir Dolev, CTO da Cyvers, explicou: “A exploração aproveitou uma falha de precificação na lógica do smart contract.” Os fundos roubados foram convertidos para Ethereum (ETH) e lavados através do Tornado Cash antes de serem distribuídos por duas carteiras.
Resposta do Protocolo e Recomendações de Segurança
O ResupplyFi pausou imediatamente os contratos afetados e prometeu um post-mortem completo. Dolev destacou melhorias críticas de segurança:
- Protocolos aprimorados de validação de entrada
- Verificação de oráculo de múltiplas fontes
- Testes abrangentes de casos extremos
Essas medidas abordam a crescente sofisticação das explorações DeFi que visam plataformas de ativos sintéticos.
Implicações Mais Amplas para a Segurança DeFi
Este incidente segue o relatório da CertiK de US$ 2,1 bilhões em perdas de criptomoedas para hacks em 2025. O cenário de segurança mostra tendências preocupantes em direção a:
- Técnicas avançadas de manipulação de preços
- Ataques de engenharia social
- Vetores de ameaça internos
Especialistas do setor enfatizam a necessidade de auditorias de segurança contínuas e sistemas de monitoramento em tempo real para proteger protocolos descentralizados.
