SlowMist Cosine: Resupply-Angreifer nutzt Schwachstelle bei der Zinsrateninflation aus, um Vermögenswerte zu stehlen, Gas des Hackers stammt von Tornado Cash

Laut ChainCatcher erklärte Cosine, der Gründer von SlowMist, dass das dezentrale Stablecoin-Protokoll Resupply von einem Angreifer ausgenutzt wurde, der Vermögenswerte durch eine Zinsraten-Inflationslücke entwendete. Der Angreifer löste eine Preisinflation aus, indem er an den Controller-Vertrag eines neuen Vaults spendete, wodurch der exchangeRate auf null fiel und so die Überprüfung der Sicherheiten umgangen wurde. Infolgedessen konnte der Angreifer mit nur 1 Wei an Sicherheiten eine große Menge reUSD leihen. Die gestohlenen Gelder wurden inzwischen in ETH umgewandelt und haben einen Wert von über 9,5 Millionen US-Dollar. Die Gasgebühren des Hackers stammten von Tornado Cash.