Эксплойт произошел 25 июня — злоумышленник использовал уязвимость торговой пары crvUSD-wstUSR. Злоумышленник искусственно завысил цены и смог совершить займ в reUSD на $10 млн, выбрав полный лимит. Другие пары в Resupply не были затронуты и продолжают работать в обычном режиме.
Команда Resupply предложила сжечь reUSD на $6 млн из страхового пула протокола, где сейчас содержатся криптоактивы на $38,7 млн. Протокол уже погасил задолженность на $2,87 млн при поддержке партнеров. Остаток долга составляет $7,13 млн. Сжигание токенов должно покрыть большую часть этого долга, а оставшиеся $1,13 млн будут постепенно выплачиваться из будущих источников дохода протокола — с комиссий или возможных продаж токенов RSUP, — пообещали разработчики.
План восстановления должен быть выставлен на голосование. Чтобы ускорить процесс, команда предложила сократить период голосования с семи до трех дней. Если предложение будет одобрено большинством сообщества, сжигание токенов произойдет немедленно, а снятие средств со страхового пула, приостановленное после атаки, может возобновиться в течение семи дней.
Весной хакерской атаке подверглась децентрализованная платформа Loopscale, которая лишилась криптоактивов на $5,8 млн. Однако хакер пошел на сделку с руководством проекта, согласившись вернуть украденные активы в обмен на вознаграждение в 10%. Недавно на Bits.media появился подробный материал о «вампирских атаках», высасывающих ликвидность.
