SlowMist Cosine : Un attaquant de resupply exploite une vulnérabilité d’inflation des taux d’intérêt pour dérober des actifs, le gaz du hacker provient de Tornado Cash

Selon ChainCatcher, Cosine, le fondateur de SlowMist, a déclaré que le protocole de stablecoin décentralisé Resupply a été exploité par un attaquant qui a dérobé des actifs en profitant d’une vulnérabilité liée à l’inflation du taux d’intérêt. L’attaquant a déclenché une inflation des prix en effectuant un don au contrat Controller d’un nouveau coffre, ce qui a fait chuter le exchangeRate à zéro et ainsi contourné la vérification des garanties. Par conséquent, l’attaquant a pu emprunter une grande quantité de reUSD avec seulement 1 wei de garantie. Les fonds volés ont désormais été convertis en ETH, pour une valeur de plus de 9,5 millions de dollars, et les frais de gaz du pirate proviennent de Tornado Cash.