La piattaforma stablecoin Resupply<\/strong> ha subito un grave sfruttamento, con perdite per un valore di $9,5 milioni<\/strong>, a seguito della manipolazione del prezzo di un token collaterale chiave, come riportato da aziende di sicurezza informatica. L’attacco ha preso di mira cvcrvUSD<\/em>, una versione avvolta di Curve USD (crvUSD<\/em>) staked su Convex Finance. Inviando donazioni al vault di cvcrvUSD, l’attaccante ha gonfiato il prezzo delle azioni del token. Questo prezzo artificiale \u00e8 stato poi utilizzato come collaterale per prendere in prestito lo stablecoin nativo di Resupply, reUSD<\/em>, a un tasso di cambio molto favorevole.<\/p>\n Il contratto intelligente di Resupply coinvolto, ResupplyPair (CurveLend: crvUSD\/wstUSR)<\/em>, ha utilizzato il prezzo manipolato di cvcrvUSD nei suoi calcoli. Una volta che l’attaccante ha preso in prestito il reUSD, il tasso di cambio manipolato \u00e8 crollato, innescando una grave svalutazione delle riserve del protocollo. Gli analisti di Blocksec hanno notato che l’attaccante ha principalmente drenato fondi dal mercato wstUSR sfruttando la logica di prezzo difettosa nella funzione di prestito. <\/p>\n “Di conseguenza, l’attaccante ha preso in prestito enormi quantit\u00e0 di reUSD con solo 1 wei di cvcrvUSD come collaterale, eludendo il controllo di insolvenza,” ha scritto Blocksec su X.<\/p><\/blockquote>\n Resupply ha riconosciuto la violazione in una dichiarazione e ha confermato che il contratto compromesso \u00e8 stato messo in pausa. Il team sta indagando sull’incidente e non ha ancora confermato alcun piano di recupero. <\/p>\n “Un’analisi completa sar\u00e0 condivisa non appena sar\u00e0 stata condotta un’analisi approfondita della situazione,” ha dichiarato il team.<\/p><\/blockquote>\n Mercoled\u00ec, Fuzzland<\/strong> ha rivelato che uno sfruttamento da $2 milioni<\/strong> mirato al protocollo UniBTC di Bedrock, avvenuto nel settembre 2024, \u00e8 stato effettuato da un ex dipendente che si spacciava per uno sviluppatore MEV. L’attaccante ha utilizzato ingegneria sociale, ha inserito malware tramite un crate Rust trojanizzato e ha mantenuto accesso non rilevato ai sistemi ingegneristici per oltre tre settimane. La violazione \u00e8 culminata nello sfruttamento del protocollo UniBTC poco dopo che Fuzzland aveva discusso di una vulnerabilit\u00e0 di sicurezza.<\/p>\n \u00c8 notevole che, nei primi tre mesi del 2025, l’ecosistema crypto ha perso la bellezza di $1.635.933.800<\/strong> in 39 incidenti, secondo la piattaforma di sicurezza blockchain Immunefi<\/strong>. La maggior parte di queste perdite \u00e8 stata il risultato di soli due attacchi a due exchange centralizzati. Phemex<\/strong> ha subito una perdita di $69,1 milioni<\/strong> a gennaio, mentre Bybit<\/strong> ha perso $1,46 miliardi<\/strong> a febbraio. Di conseguenza, il numero totale di perdite nel primo trimestre segna un aumento di 4,7 volte<\/strong> rispetto al Q1 2024. A quel tempo, hacker e truffatori avevano rubato $348.251.217<\/strong>. \u00c8 interessante notare che gli esperti ritengono che il famigerato Gruppo Lazarus<\/strong> della Corea del Nord sia dietro i due attacchi pi\u00f9 grandi, avendo rubato $1,52 miliardi<\/strong>, ovvero il 94%<\/strong> delle perdite totali.<\/p>\n","protected":false},"excerpt":{"rendered":" Grave Sfruttamento della Piattaforma Stablecoin Resupply La piattaforma stablecoin Resupply ha subito un grave sfruttamento, con perdite per un valore di $9,5 milioni, a seguito della manipolazione del prezzo di un token collaterale chiave, come riportato da aziende di sicurezza informatica. L’attacco ha preso di mira cvcrvUSD, una versione avvolta di Curve USD (crvUSD) staked su Convex Finance. Inviando donazioni al vault di cvcrvUSD, l’attaccante ha gonfiato il prezzo delle azioni del token. Questo prezzo artificiale \u00e8 stato poi utilizzato come collaterale per prendere in prestito lo stablecoin nativo di Resupply, reUSD, a un tasso di cambio molto favorevole. Sfruttamento<\/p>\n","protected":false},"author":3,"featured_media":6205,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[62,65,3037],"class_list":["post-6206","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bybit","tag-hack","tag-rust"],"yoast_description":"Il protocollo stablecoin Resupply \u00e8 stato sfruttato per $9,5 milioni a causa della manipolazione del prezzo di cvcrvUSD, che ha inflazionato il collaterale per i prestiti.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=6206"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6206\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/6205"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=6206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=6206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=6206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Sfruttamento di Resupply Collegato a Feed di Prezzo Manipolato<\/h2>\n
Sfruttamento Interno sul Protocollo UniBTC di Bedrock<\/h2>\n
Perdite nell’Ecosistema Crypto nel Primo Trimestre del 2025<\/h2>\n