Stablecoin powiązany z projektem kryptowalutowym Resolv Labs, Resolv USR (USR), stracił powiązanie z dolarem amerykańskim po tym, jak atakujący wykorzystał lukę w kontrakcie tokena.
Podsumowanie
- Resolv USR stracił powiązanie po tym, jak atakujący wyemitował miliony tokenów bez pokrycia.
- Haker szybko zamienił wyemitowane tokeny na stablecoiny i Ether.
- Resolv Labs wstrzymał operacje i bada exploit, trwa opracowywanie planu naprawczego.
W międzyczasie atakujący był w stanie wyemitować miliony tokenów bez pokrycia, co doprowadziło do gwałtownej dewaluacji tokena. Resolv Labs wstrzymał protokół, aby zapobiec dalszym szkodom i pracuje nad planem naprawczym.
Resolv Labs potwierdził exploit w niedzielę, wyjaśniając, że atakujący wyemitował 50 milionów tokenów USR przy użyciu stablecoina USDC o wartości 100 000 USD. Firma zajmująca się bezpieczeństwem kryptowalut PeckShield później poinformowała, że atakującemu udało się również wyemitować dodatkowe 30 milionów tokenów USR. Podatność w kontrakcie USR pozwoliła atakującemu na tworzenie tokenów bez pokrycia, przyczyniając się do utraty powiązania tokena z dolarem amerykańskim.
Według D2 Finance funkcja emisji w kontrakcie została naruszona. Firma podejrzewa, że albo oracle został zmanipulowany, albo signer off-chain został skompromitowany, albo proces walidacji kwoty był wadliwy, umożliwiając emisję nadmiarowych tokenów.
Po exploicie atakujący przeniósł nowo wyemitowane tokeny USR do różnych protokołów kryptowalutowych, wymieniając je na stablecoiny takie jak USDC i USDt, a następnie konwertując je na Ether (ETH). Ta agresywna strategia wyjścia spowodowała gwałtowny spadek wartości USR. Token spadł do zaledwie 50 centów, a problemy z płynnością i poślizg pogorszyły się w różnych protokołach. Na Curve Finance token chwilowo spadł do 2,5 centa.
W momencie pisania USR był notowany na poziomie około 87 centów, wciąż około 13% poniżej zamierzonego powiązania z 1 USD. Token odnotował szybkie odzyskanie ceny na Curve Finance, wzrastając do 84,5 centa po osiągnięciu najniższego punktu o 2:38 UTC.
Resolv Labs wstrzymał wszystkie funkcje protokołu, aby zapobiec dalszej złośliwej aktywności. Zespół aktywnie bada exploit i pracuje nad planem naprawczym.
Exploit ma miejsce w czasie, gdy hacki związane z kryptowalutami zmniejszyły się, z 49 milionami USD utraconych w lutym w porównaniu do 385 milionów USD w styczniu. Jednak atak podkreśla ciągłe ryzyko i podatności w przestrzeni kryptowalutowej, szczególnie w protokołach zdecentralizowanych finansów.
Źródło: https://crypto.news/stablecoin-crash-how-a-100k-attack-devalued-resolv-usr/
