В июне 2025 года Stablecoin протокол Resupply оказался в центре внимания криптосообщества в связи с крупным взломом, в результате которого злоумышленник получил доступ к 9,5 миллионам долларов в цифровых активах. Этот инцидент вновь поднял важные вопросы безопасности в экосистеме децентрализованных финансов (DeFi), а также продемонстрировал, как критические ошибки в умных контрактах могут привести к серьезным финансовым потерям. В данном материале мы подробно рассмотрим детали атаки, причину уязвимости, анализируем последствия для рынка и дадим рекомендации по улучшению защиты подобных протоколов. Resupply — это протокол стабильной монеты, который интегрирован с именитыми игроками индустрии DeFi, такими как Convex Finance и Yearn Finance. Протокол предлагает пользователям возможность получать стабильные активы, обеспеченные цифровыми залогами, ориентируясь на эффективные механизмы заемного финансирования и ликвидность.
Однако именно взаимодействие между смарт-контрактами и маржинальными позициями в условиях низкой ликвидности стало уязвимой точкой, позволяющей злоумышленнику провести атаку. Суть взлома заключалась в эксплуатации ошибки, связанной с использованием операции целочисленного деления (floor division) в расчетах обменного курса внутри контракта. Атакующий воспользовался манипуляцией курсом обмена токенов cvcrvUSD и reUSD и применил мемориальный прием с тем, чтобы занижать обменный курс практически до нуля. Это дало возможность взять займ в размере почти 10 миллионов reUSD с минимально возможным залогом — всего один вай (наименьшая единица измерения в блокчейне Ethereum) токена cvcrvUSD, что фактически устранило любые проверки платежеспособности заёмщика. Начало атаки было инициировано «флеш-кредитом» (flashloan) в размере 4000 USDC, заимствованным с платформы Morpho.
В рамках этого механизма злоумышленник смог временно получить значительную сумму без залога, используя ее затем для искусственного завышения стоимости одного из токенов. Цена cvcrvUSD была манипулирована посредством целевых «пожертвований» в рынке с экстремально низкой ликвидностью. Это искусственное повышение цены повлияло на внутреннее понимание протокола значения курса, который, из-за ошибки округления вниз, обнулялся при расчетах с использованием floor division. После получения значительной суммы reUSD с минимальным залогом злоумышленник оперативно обменял эти токены на доступные ликвидные активы — USDC и обернутый Ethereum (WETH) — через децентрализованные биржи Curve и Uniswap. По итогам операции чистый доход составил около 9,5 миллионов долларов, что подтверждается данными различных экспертов по безопасности, в том числе BlockSec Phalcon, CertiK и PeckShield.
Следует отметить, что дальнейшее перемещение средств осуществлялось с использованием методов скрытия следов. Анализ показал, что начальной точкой выхода средств в сеть был Cow Swap с транзакцией на сумму 2 ETH. После этого активы прошли через миксер Tornado Cash, что существенно затруднило отслеживание и идентификацию злоумышленника. CertiK зафиксировал распределение полученных средств по двум адресам, где на одном накопилось около 5,56 миллиона долларов, а на втором около 4 миллионов, что говорит о тщательно продуманной схеме консолидации. Реакция команды Resupply была оперативной: в подтверждение случившегося взлома платформа приостановила работу уязвимого рынка, при этом остальные сервисы продолжили функционировать в обычном режиме.
Компания пообещала в ближайшие дни опубликовать полный отчет о причинах и последствиях инцидента, а также меры по предотвращению подобных атак в будущем. Данный инцидент укладывается в широкую тенденцию активизации атак на DeFi-протоколы и криптобиржи. Лишь за последние месяцы были зафиксированы масштабные взломы, в частности, произошедшая ранее утечка на сумму 49 миллионов долларов с иранской площадки Nobitex, а также многомиллионная хищение в размере 223 миллионов долларов, связанное с Sui-DEX Cetus. Эти атаки свидетельствуют о росте угроз для блокчейн-индустрии, что одновременно подчеркивает необходимость усиления мер безопасности на всех уровнях. Особое внимание требует ошибка с использованием floor division в умных контрактах.
Такие арифметические ошибки могут привести к катастрофическим результатам, так как округление при расчете курсов или значений залога может допустить обход платформенных ограничений. Необходимо вводить многоуровневые проверки, использовать безопасные библиотеки для финансовых операций, а также проводить независимые и повторные аудиты кода. Кроме технических мер важна и комплексная работа с сообществом и пользователями, включая эффективную коммуникацию о рисках, своевременные обновления систем, а также внедрение систем раннего оповещения о подозрительных транзакциях. Важно отметить, что уязвимости нередко проявляются именно в сложных и спешно реализованных компонентах, предназначенных для повышения функциональности или увеличения производительности. Аналитики обращают внимание, что с быстрым ростом DeFi-экосистемы возникает все большая нужда в стандартах безопасности и развитии технологий мониторинга активности.
Распределенные реестры обладают высокой прозрачностью, однако умные контракты могут содержать скрытые баги, которые не сразу обнаруживаются даже опытными разработчиками и аудиторами. В этой связи развитие автоматизированных инструментов тестирования и формальных методов верификации станет ключевым элементом устойчивого развития отрасли. Для пользователей крипторынка важным выводом станет необходимость тщательного выбора проектов и протоколов для инвестиций и операций. Даже проверенные площадки не гарантируют абсолютной безопасности, поэтому диверсификация активов и осознание рисков помогут минимизировать потенциальные потери. Кроме того, стоит быть осторожными с новыми или экспериментальными продуктами, особенно теми, которые опираются на сложные финансовые схемы и нестабильные алгоритмы.
В итоге атака на Resupply стала серьезным предупреждением для всего сообщества о том, насколько тонкой может быть граница между инновацией и уязвимостью. Она подчеркнула необходимость непрерывного совершенствования систем безопасности, а также стимулировала дискуссии о комплексном подходе к защите пользователей и механизмов децентрализованного финансирования. Сопровождаемые усилия по обмену опытом, развитию технологий и регулированию в конечном счете будут способствовать формированию более надежной и прозрачной блокчейн-экосистемы. В условиях возрастающей активности киберпреступников внимательность к архитектуре проектов и своевременная реакция на выявленные риски остаются ключевыми факторами успеха и сохранения доверия участников рынка.
