SlowMist Cosine: Kẻ tấn công Resupply lợi dụng lỗ hổng lạm phát lãi suất để đánh cắp tài sản, gas của hacker được lấy từ Tornado Cash

Theo ChainCatcher, nhà sáng lập SlowMist là Cosine cho biết giao thức stablecoin phi tập trung Resupply đã bị khai thác bởi một kẻ tấn công, người này đã đánh cắp tài sản thông qua lỗ hổng lạm phát lãi suất. Kẻ tấn công đã kích hoạt lạm phát giá bằng cách quyên góp cho hợp đồng Controller của một vault mới, khiến exchangeRate giảm về 0 và qua đó vượt qua được kiểm tra tài sản thế chấp. Kết quả là, kẻ tấn công có thể vay một lượng lớn reUSD chỉ với 1 wei tài sản thế chấp. Số tiền bị đánh cắp hiện đã được chuyển đổi sang ETH, trị giá hơn 9,5 triệu đô la Mỹ, và phí gas của hacker xuất phát từ Tornado Cash.