Resupply Protokolünden 9,5 Milyon Dolarlık Saldırı: Stablecoin Sistemi Fiyat Manipülasyonu ile Çöktü

Stablecoin tabanlı DeFi protokolü Resupply, fiyat manipülasyonu yoluyla gerçekleştirilen bir saldırı sonucu yaklaşık 9,5 milyon dolar kaybetti. Saldırgan, cvcrvUSD token’ının fiyatını yapay olarak şişirerek teminat sistemini alt üst etti ve milyonlarca doları protokolden çekti.

Saldırının Yapısı: Fiyat Şişirme ve Teminat Açığı

Resupply, lending piyasalarının likiditesini ve istikrarını kullanan bir stablecoin protokolü. Ancak saldırganlar, bu sistemin dayandığı oran hesaplamalarını Curve ve Convex üzerindeki token yapıları aracılığıyla bozdu.

Olayın Akışı:

🎯 Hedef token: cvcrvUSD – Curve USD’nin Convex Finance’te stake edilmiş versiyonu.

💸 Saldırgan, bağış (donation) göndererek bu token’ın fiyatını yapay şekilde yükseltti.

🔄 ResupplyPair kontratı, bu şişirilmiş fiyatı döviz kuru hesaplamasında kullandı.

💥 Sonuç: Oran çöktü, sistem açık verdi.

🔓 Saldırgan, sadece 1 wei değerinde teminat ile 10 milyon reUSD borç aldı.

📣 PeckShield CEO’su Xuxian Jiang:

“Saldırgan, cvcrvUSD kasasını manipüle etti ve yalnızca 1 wei ile 10 milyon reUSD teminat aldı.”

🔁 Fonlar Dönüştürüldü, Sözleşme Durduruldu

Saldırgan, çektiği reUSD’leri harici piyasalarda diğer varlıklara dönüştürdü. Bu işlemler sırasında protokol fonları tamamen boşaltıldı.

Resupply protokolü, saldırıyı doğruladı ve etkilenen akıllı sözleşmenin hemen durdurulduğunu açıkladı. Geriye kalan fonların korunması için daha fazla işlem askıya alındı.

🧠 Teknik Detaylar: DeFi’nin Kronik Açığı

Saldırı, DeFi ekosisteminde sıkça görülen “price oracle” ve “collateral valuation” zafiyetlerinin bir başka örneği oldu. Özellikle;

Dolaylı fiyat referansları (cvcrvUSD gibi) hesaplamalarda kullanıldığında risk artıyor.

Likidite sağlayıcıları yeterince geniş ve sağlam değilse manipülasyon kolaylaşıyor.

Smart contract’ların dinamik fiyat tepkisi zayıfsa saldırıya açık hale geliyor.

🧭 Değerlendirme: Stablecoin Güvenliği Yeniden Sorgulanıyor

Bu olay, stablecoin protokollerinin yalnızca istikrarlı fiyat değil, aynı zamanda akıllı sözleşme güvenliği ve oracle dayanıklılığı gibi alanlarda da sağlam altyapılara ihtiyaç duyduğunu bir kez daha gözler önüne serdi.

Yatırımcılar, DeFi protokollerinde teminat sistemlerinin nasıl değerlendirildiğini ve hangi varlıklara dayanılarak borç verildiğini detaylı biçimde incelemeli.