El protocolo de finanzas descentralizadas (DeFi) Resupply confirmó una brecha de seguridad en su mercado wstUSR, lo que resultó en pérdidas estimadas de 9,6 millones de dólares en criptoactivos.

La firma de seguridad blockchain Cyvers dijo el jueves que el exploit fue desencadenado por un ataque de manipulación de precios que involucró la integración del protocolo con una stablecoin sintética llamada cvcrvUSD.

Meir Dolev, cofundador y director de tecnología de Cyvers, le dijo a Cointelegraph que el atacante explotó un error de manipulación de precios en el contrato ResupplyPair. "Al inflar el precio de las acciones, tomaron prestados 10 millones de dólares en reUSD usando un colateral mínimo", dijo Dolev.

Cyvers indicó en la publicación que el atacante fue financiado a través de Tornado Cash, y los fondos robados fueron convertidos a Ether y distribuidos en dos direcciones.

Resupply pausa los contratos afectados en respuesta al ataque

El incidente destaca las preocupaciones de seguridad continuas en los protocolos DeFi, particularmente aquellos que involucran activos sintéticos y mecanismos dependientes de oráculos.

Dolev le dijo a Cointelegraph que varias medidas de seguridad podrían haber prevenido el ataque, incluyendo una validación adecuada de entradas, verificaciones de oráculos y pruebas de casos extremos.

Cuando se le preguntó cómo los protocolos pueden evitar hacks similares, el experto en seguridad dijo que agregar verificaciones de cordura en la lógica de préstamo y monitorear anomalías en tiempo real podría ayudar.

En respuesta al exploit, Resupply emitió un comunicado reconociendo el incidente. La empresa confirmó que solo su mercado wstUSR se vio afectado. El protocolo DeFi dijo que los contratos impactados ya habían sido pausados para prevenir más daños.

"Se compartirá un informe post-mortem completo tan pronto como se haya realizado un análisis completo de la situación", escribió el equipo .

Las pérdidas por hacks de criptoactivos alcanzaron 2.100 millones de dólares en 2025

El exploit de manipulación de precios en Resupply ocurre mientras las pérdidas por hacks alcanzan miles de millones este año.

El 4 de junio, la firma de seguridad cripto CertiK dijo que ya se habían robado más de 2.100 millones de dólares a través de hacks y exploits en 2025. CertiK también dijo que los hackers han comenzado a cambiar sus tácticas hacia la ingeniería social.

Entre tanto, la plataforma de contratos inteligentes Fuzzland reveló recientemente que un exempleado fue responsable del exploit de 2 millones de dólares de Bedrock UniBTC en 2024.

La plataforma dijo que el insider también utilizó tácticas de ingeniería social, ataques a la cadena de suministro y técnicas de amenaza persistente avanzada para robar datos sensibles utilizados en el exploit.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.