Стейблкоин, связанный с криптопроектом Resolv Labs, Resolv USR (USR), потерял привязку к доллару США после того, как злоумышленник использовал уязвимость в контракте токена.
Резюме
- Resolv USR потерял привязку после того, как злоумышленник создал миллионы необеспеченных токенов.
- Хакер быстро конвертировал созданные токены в стейблкоины и Ether.
- Resolv Labs приостановила операции и расследует эксплойт, идет работа над планом восстановления.
Тем временем злоумышленник смог создать миллионы токенов без обеспечения, что привело к резкой девальвации токена. Resolv Labs приостановила протокол, чтобы предотвратить дальнейший ущерб, и работает над планом восстановления.
Resolv Labs подтвердила эксплойт в воскресенье, объяснив, что злоумышленник создал 50 миллионов токенов USR, используя стейблкоин USDC на сумму 100 000$. Компания по криптобезопасности PeckShield позже сообщила, что злоумышленнику также удалось создать дополнительно 30 миллионов токенов USR. Уязвимость в контракте USR позволила злоумышленнику создавать необеспеченные токены, что способствовало потере привязки токена к доллару США.
По данным D2 Finance, функция создания токенов в контракте была скомпрометирована. Компания предполагает, что либо оракул был манипулирован, либо внецепочной подписант был скомпрометирован, либо процесс валидации суммы был ошибочным, что позволило создать избыточное количество токенов.
После эксплойта злоумышленник перевел вновь созданные токены USR в различные криптопротоколы, обменяв их на стейблкоины, такие как USDC и USDt, а затем конвертировал их в Ether (ETH). Эта агрессивная стратегия выхода привела к резкому падению стоимости USR. Токен упал до 50 центов, а проблемы с ликвидностью и проскальзыванием усугубились во всех протоколах. На Curve Finance токен кратковременно обрушился до 2,5 центов.
На момент написания статьи USR торговался около 87 центов, что все еще примерно на 13% ниже предполагаемой привязки к 1$. Токен быстро восстановился в цене на Curve Finance, поднявшись до 84,5 центов после достижения минимума в 02:38 UTC.
Resolv Labs приостановила все функции протокола, чтобы предотвратить дальнейшую вредоносную активность. Команда активно расследует эксплойт и работает над планом восстановления.
Эксплойт произошел в то время, когда количество взломов, связанных с криптовалютами, снизилось: 49 миллионов$ было потеряно в феврале по сравнению с 385 миллионами$ в январе. Однако эта атака подчеркивает сохраняющиеся риски и уязвимости в криптопространстве, особенно в протоколах децентрализованных финансов.
Источник: https://crypto.news/stablecoin-crash-how-a-100k-attack-devalued-resolv-usr/
