SlowMist Cosine: L’attaccante Resupply sfrutta una vulnerabilità di inflazione dei tassi d’interesse per rubare asset, il gas dell’hacker proviene da Tornado Cash

Secondo quanto riportato da ChainCatcher, Cosine, fondatore di SlowMist, ha dichiarato che il protocollo di stablecoin decentralizzato Resupply è stato sfruttato da un attaccante che ha sottratto asset tramite una vulnerabilità legata all’inflazione del tasso d’interesse. L’attaccante ha innescato l’inflazione dei prezzi effettuando una donazione al contratto Controller di un nuovo vault, facendo così scendere l’exchangeRate a zero e aggirando la verifica delle garanzie. Di conseguenza, l’attaccante è riuscito a prendere in prestito una grande quantità di reUSD con solo 1 wei di collaterale. I fondi rubati sono stati ora convertiti in ETH, per un valore superiore a 9,5 milioni di dollari, e le commissioni di gas dell’hacker provengono da Tornado Cash.