Puntos clave de la Noticia
- Una vulnerabilidad en los contratos inteligentes de Resupply permitió a un atacante inflar el valor del colateral y extraer $9.5 millones.
- El ataque se basó en la manipulación del precio de cvcrvUSD, una versión envuelta de Curve USD apostada en Convex.
- A pesar del incidente, Resupply sigue operando, con el contrato afectado pausado y una investigación post-mortem en curso.
Un importante exploit afectó a Resupply, un protocolo descentralizado de stablecoins, causando una pérdida de más de $9.5 millones. El ataque se centró en una vulnerabilidad de precios en cvcrvUSD, un token que representa Curve USD apostado en Convex Finance. Al aumentar artificialmente su valor mediante depósitos específicos, el atacante utilizó fondos mínimos para obtener grandes cantidades de la stablecoin nativa de Resupply, reUSD.
El núcleo del exploit se encontró en el contrato CurveLend utilizado por ResupplyPair, donde una lógica defectuosa permitió al atacante pedir prestada una enorme cantidad de reUSD con solo 1 wei de cvcrvUSD. Una vez usado el colateral manipulado, el atacante drenó rápidamente la liquidez y salió del protocolo, convirtiendo los fondos robados en mercados externos. Además, usó múltiples wallets y servicios de mezcla para ocultar aún más las transacciones y evitar rastreos, mostrando un enfoque operacional sofisticado.
Fallo en la Lógica de Préstamos Amplificó el Impacto del Ataque
Blocksec y otros analistas de seguridad señalaron que el atacante evitó el control de insolvencia debido a que el protocolo confiaba en el precio inflado. La manipulación causó que la acuñación de reUSD ocurriera a una tasa profundamente desalineada, llevando a un drenaje significativo en las reservas del mercado wstUSR.
El equipo de Resupply reconoció rápidamente la brecha, pausando el contrato vulnerable e iniciando una revisión detallada. Aunque la recuperación de fondos aún es incierta, la naturaleza de código abierto del blockchain permite rastrear transparentemente los movimientos del atacante, algo imposible en sistemas financieros tradicionales.
Incidentes de Seguridad Siguen Afectando a DeFi en 2025
Esta brecha es solo una entre muchas en lo que va del 2025. Según Immunefi, casi $1.64 mil millones se han perdido en 39 incidentes separados solo en el primer trimestre. Aunque una gran parte está relacionada con hacks a exchanges centralizados, DeFi sigue siendo un campo crítico para la seguridad de contratos inteligentes y la innovación continua.
Mientras que los críticos usan estos eventos para desacreditar la innovación cripto, estos incidentes resaltan la importancia de la auditabilidad sin permisos y la responsabilidad de los desarrolladores. En lugar de pedir restricciones más estrictas, refuerzan la necesidad de mejores herramientas on-chain, colaboración open-source y diseños de contratos más inteligentes. Los proyectos que abrazan la transparencia y la iteración rápida pueden salir fortalecidos tras la adversidad, allanando el camino hacia una mayor resiliencia en las finanzas descentralizadas.
