استیبل کوین مرتبط با پروژه کریپتو Resolv Labs به نام Resolv USR (USR)، پس از آنکه مهاجمی قرارداد توکن را مورد سوء استفاده قرار داد، پگ خود را نسبت به دلار آمریکا از دست داد.
خلاصه
- Resolv USR پس از آنکه مهاجم میلیونها توکن بدون پشتوانه ضرب کرد، پگ خود را از دست داد.
- هکر به سرعت توکنهای ضرب شده را به استیبل کوینها و اتر تبدیل کرد.
- Resolv Labs عملیات را متوقف کرده و در حال بررسی سوء استفاده است، با برنامه بازیابی در دست اجرا.
در همین حال، مهاجم توانست میلیونها توکن بدون پشتوانه ضرب کند که منجر به کاهش شدید ارزش توکن شد. Resolv Labs پروتکل را برای جلوگیری از آسیب بیشتر متوقف کرده و روی برنامه بازیابی کار میکند.
Resolv Labs یکشنبه سوء استفاده را تأیید کرد و توضیح داد که مهاجمی 50 میلیون توکن USR را با استفاده از 100,000 دلار استیبل کوین USDC ضرب کرده است. شرکت امنیت کریپتو PeckShield بعداً گزارش داد که مهاجم همچنین موفق به ضرب 30 میلیون توکن USR اضافی شده است. آسیبپذیری در قرارداد USR به مهاجم اجازه داد توکنهای بدون پشتوانه ایجاد کند که به از دست رفتن پگ توکن نسبت به دلار آمریکا کمک کرد.
طبق گفته D2 Finance، تابع ضرب در قرارداد به خطر افتاده بود. شرکت مشکوک است که یا اوراکل دستکاری شده، یا امضاکننده خارج از زنجیره به خطر افتاده، یا فرآیند اعتبارسنجی مقدار معیوب بوده که امکان ضرب توکنهای اضافی را فراهم کرده است.
پس از سوء استفاده، مهاجم توکنهای USR تازه ضرب شده را به پروتکلهای مختلف کریپتو منتقل کرد و آنها را با استیبل کوینهایی مانند USDC و USDt سواپ کرد و سپس آنها را به اتر (ETH) تبدیل کرد. این استراتژی خروج تهاجمی باعث سقوط ارزش USR شد. توکن تا 50 سنت کاهش یافت و مشکلات نقدینگی و لغزش در پروتکلها بدتر شد. در Curve Finance، توکن به طور موقت به 2.5 سنت سقوط کرد.
در زمان نگارش، USR در حدود 87 سنت معامله میشد که هنوز تقریباً 13٪ کمتر از پگ 1 دلاری مورد نظر آن بود. توکن بازیابی سریع قیمت در Curve Finance داشت و پس از رسیدن به پایینترین نقطه خود در ساعت 02:38 UTC، به 84.5 سنت صعود کرد.
Resolv Labs تمام توابع پروتکل را برای جلوگیری از فعالیتهای مخرب بیشتر متوقف کرده است. تیم به طور فعال در حال بررسی سوء استفاده و کار روی برنامه بازیابی است.
این سوء استفاده در زمانی رخ میدهد که هکهای مرتبط با کریپتو کاهش یافته است، با 49 میلیون دلار از دست رفته در فوریه در مقایسه با 385 میلیون دلار در ژانویه. با این حال، این حمله خطرات و آسیبپذیریهای مداوم در فضای کریپتو، به ویژه در پروتکلهای امور مالی غیرمتمرکز را برجسته میکند.
منبع: https://crypto.news/stablecoin-crash-how-a-100k-attack-devalued-resolv-usr/
