SlowMist Cosine: Атакующий Resupply использует уязвимость инфляции процентной ставки для кражи активов, газ хакера поступает из Tornado Cash

По данным ChainCatcher, основатель SlowMist Косайн сообщил, что децентрализованный протокол стейблкоинов Resupply был взломан злоумышленником, который похитил активы через уязвимость, связанную с инфляцией процентной ставки. Атакующий вызвал инфляцию цены, сделав пожертвование в контракт Controller нового хранилища, что привело к снижению exchangeRate до нуля и позволило обойти проверку обеспечения. В результате злоумышленник смог занять большое количество reUSD, предоставив в качестве залога всего 1 wei. Похищенные средства уже были конвертированы в ETH, их стоимость превышает 9,5 миллиона долларов, а комиссии за газ хакера были оплачены через Tornado Cash.