Протокол стабильной монеты ResupplyFi стал жертвой серьезного кибератакующего инцидента, в ходе которого злоумышленник сумел вывести около 9,6 миллиона долларов, используя уязвимость, связанную с манипуляцией цен в контракте проекта. Этот случай привлек широкое внимание сообщества блокчейн-разработчиков и специалистов по кибербезопасности, выявив очередную проблему, характерную для сфер децентрализованных финансов (DeFi). ResupplyFi, предлагающий услуги на рынке wstUSR — одной из своих ключевых стабильных монет, подтвердил факт взлома и оперативно приостановил работу затронутых контрактов, чтобы предотвратить дальнейшие потери. По словам экспертов безопасности из компании Cyvers, инцидент произошел из-за ошибки в смарт-контракте ResupplyPair, позволившей злоумышленнику искусственно увеличить цену доли актива. Это дало возможность займаться крупными займами с минимальным обеспечением — в данном случае было взято в долг свыше 10 миллионов reUSD, который, по сути, является стабильной монетой протокола.
В итоге, благодаря синтетическому активу cvcrvUSD и неконтролируемой интеграции с ним, был уязвлен сам механизм оценки стоимости токенов. Финансирование атаки произошло через микшировщик Tornado Cash, а украденные средства были конвертированы в эфир (ETH) и распределены по двум адресам с целью сокрытия следов. Этот прецедент стал ярким примером того, насколько уязвимы могут быть DeFi-платформы в условиях сложных финансовых инструментов и зависимости от внешних ораклов — источников данных о ценах и состояниях активов. Аналитики отмечают, что подобные ошибки можно снизить или предотвратить при наличии надежной проверки входящих данных, реализации дополнительных контролей орacles и тщательного тестирования пограничных случаев в логике смарт-контрактов. В частности, необходимость в интеграции «санитизирующих» проверок при выдаче займов и постоянном мониторинге аномалий в процессах является ключевой рекомендацией для всех разработчиков DeFi-продуктов.
Команда ResupplyFi уже объявила о полноформатном пост-мортеме инцидента, который позволит выявить причины и подготовить меры для повышения безопасности протокола. Тем не менее, данный взлом говорит о серьезных проблемах, с которыми сталкивается индустрия децентрализованного финансирования, особенно при работе с производными и синтетическими активами. В 2025 году потери в результате различных атак на криптовалютные платформы уже превысили 2,1 миллиарда долларов, что подчеркивает растущую угрозу для инвесторов и пользователей. Вместе с этим наблюдается изменение тактик хакеров в сторону социальной инженерии и внутренних атак, как это было продемонстрировано в случае с Bedrock UniBTC, где инсайдер нанес ущерб на сумму около 2 миллионов долларов. Для пользователей и участников криптосообщества подобные события служат сигналом о важности тщательного анализа рисков, выбора проверенных платформ и постоянного повышения уровня информированности о методах защиты в диджитал-пространстве.
В целом, история с ResupplyFi поднимает вопросы об устойчивости и надежности современных DeFi-механизмов, заставляя разработчиков задуматься над созданием более эффективных инструментов предотвращения мошенничества и методов обеспечения прозрачности сделок. Эксперты рекомендуют повышать стандарты аудита смарт-контрактов и введение комплексных процедур проверки взаимодействия между внутренними токенами и внешними ораклами для минимизации риска повторения подобных инцидентов. Таким образом, несмотря на привлекательность и инновационность DeFi-продуктов, сфера нуждается в постоянном развитии протоколов безопасности и вовлечении сообщества для создания максимально безопасной и стабильной экосистемы.
