Стейблкоїн USR від Resolv Labs зламано: зловмисник створив $80M лише за $200K

Коротко:

• Контракт карбування USR від Resolv Labs було зламано, що дозволило викарбувати 50 млн USR, використовуючи лише 100 тис. USDC через помилку у 500 разів.
• USR впав на 74,2% до $0,257, перш ніж частково відновитися до $0,85, залишивши постачальників ліквідності зі значними збитками.
• PeckShield підтвердив, що було викарбовано USR на суму $80 млн, причому понад $4,55 млн вже конвертовано в приблизно 9 100 ETH.
• Resolv Labs не видали жодної офіційної відповіді, тоді як DeFi спільнота закликала до посилення аудиту контрактів карбування.

Стейблкоїн USR від Resolv Labs зіткнувся з підозрюваним зломом у неділю близько 2:21 ранку за UTC. Зловмисник, як повідомляється, викарбував 50 мільйонів USR, використовуючи лише близько 100 000 USDC.

Це призвело до того, що USR втратив 74,2% своєї вартості, впавши до $0,257. Пізніше токен відновився приблизно до $0,85. Компанія з безпеки блокчейну PeckShield підтвердила, що під час атаки було викарбувано приблизно $80 мільйонів USR. Resolv Labs не відповіли публічно станом на момент звітування.

Зловмисник використовує контракт карбування для виведення ліквідності

Атаку було здійснено через контракт USR Counter. Зловмисник виконав два свопи для карбування приблизно 80 мільйонів токенів USR.

Це було зроблено з використанням лише близько $200 000 загального фінансування. Експерти підозрюють, що відповідальною була помилка в логіці карбування або скомпрометований підписант.

Після карбування токенів зловмисник розпродав їх на децентралізованих біржах. KyberSwap та Velora були серед платформ, використаних для розпродажу.

Завдяки цим продажам зловмисник зібрав понад $17 мільйонів у USDC та USDT. Ці кошти потім було обміняно приблизно на 9 100 ETH.

Криптоаналітик @ai_9684xtpa позначив інцидент у соціальних мережах незабаром після цього. У дописі зазначалося, що 100 000 USDC створили 50 мільйонів USR, розбіжність у 500 разів.

На той момент команда Resolv ще не відповіла. Це співвідношення вказувало на серйозний збій у механізмі карбування протоколу.

Постачальники ліквідності зазнали значних збитків від раптового обвалу цін. Також було видано попередження для пов'язаних сховищ, підключених до протоколу.

USR — це стейблкоїн з дохідністю, забезпечений крипто-грошовими ринками. До інциденту протокол утримував понад $500 мільйонів у загальній заблокованій вартості.

Реакція ринку та спільноти

Ціна USR різко впала після злому. З майже $1,00 прив'язки токен впав до $0,257 за короткий час. Потім він відновився до торгівлі між $0,85 та $0,86. Однак відновлення залишилося частковим і не відновило повної прив'язки.

PeckShield повідомив, що через атаку було викарбовано приблизно $80 мільйонів USR. Зловмисник також конвертував кошти приблизно на $4,55 мільйона ETH згідно з ранніми звітами.

Трекери блокчейну продовжували відстежувати активність пов'язаного гаманця. Темп конвертації коштів вказував на координовані та навмисні зусилля.

Станом на момент написання Resolv Labs не видали жодної офіційної заяви. Користувачі уважно стежили за потенційними відшкодуваннями або екстреною реакцією протоколу.

Спільнота DeFi порушила питання щодо історії аудиту контракту карбування. Минулі інциденти подібного характеру викликали зупинки протоколів та голосування щодо управління.

Злом USR додається до зростаючого списку збоїв безпеки, пов'язаних зі стейблкоїнами, у DeFi. Протоколи з великою загальною заблокованою вартістю неодноразово ставали мішенню зловмисників.

Спільнота продовжувала закликати до посилення захисту контрактів карбування. Моніторинг у реальному часі та ретельні аудити залишаються критичними пріоритетами для захисту користувачів.

Допис Стейблкоїн USR від Resolv Labs зламано: зловмисник карбує $80 млн за допомогою лише $200 тис. з'явився спочатку на Blockonomi.