SlowMist Cosine: Muling umatake ang resupply attacker gamit ang interest rate inflation vulnerability para magnakaw ng mga asset, ang gas ng hacker ay galing sa Tornado Cash

Ayon sa ChainCatcher, sinabi ni Cosine, ang tagapagtatag ng SlowMist, na ang decentralized stablecoin protocol na Resupply ay na-exploit ng isang attacker na nagnakaw ng mga asset sa pamamagitan ng interest rate inflation vulnerability. Pinukaw ng attacker ang price inflation sa pamamagitan ng pag-donate sa Controller contract ng isang bagong vault, na naging sanhi ng pagbaba ng exchangeRate sa zero at sa gayon ay na-bypass ang collateral verification. Dahil dito, nagawa ng attacker na manghiram ng malaking halaga ng reUSD gamit lamang ang 1 wei na collateral. Ang mga ninakaw na pondo ay na-convert na ngayon sa ETH, na tinatayang nagkakahalaga ng mahigit $9.5 milyon, at ang gas fees ng hacker ay nagmula sa Tornado Cash.