Resolv Labs a confirmé une exploitation de 25 millions de dollars qui a créé 80 millions de tokens USR non adossés et rompu l'ancrage au dollar

Un stablecoin qui se négociait à 1 $ est tombé à une fraction de centime dans certains pools. Le mécanisme derrière cela mérite d'être compris précisément.

Comment l'attaque a fonctionné

Resolv Labs a confirmé une faille de sécurité ciblant la fonction de frappe de son contrat de stablecoin USR. L'attaque a été exécutée en deux étapes. Dans la première, un attaquant a utilisé environ 100 000 $ d'USDC pour frapper 50 millions de tokens USR via les fonctions requestSwap et completeSwap du protocole, soit un ratio d'environ 500 pour 1 entre le capital déployé et les tokens générés. La société de sécurité PeckShield a identifié une deuxième transaction peu après au cours de laquelle l'attaquant a frappé 30 millions d'USR supplémentaires, portant l'émission non autorisée totale à 80 millions de tokens.

Les analystes de D2 Finance ont identifié trois vecteurs potentiels pour la violation : un oracle compromis alimentant des données de prix incorrectes dans la fonction de frappe, un signataire off-chain divulgué dont les identifiants autorisaient la frappe sans garantie légitime, ou une absence critique de validation du montant pendant le processus de frappe lui-même. N'importe lequel des trois aurait permis à l'attaquant de contourner les contrôles qui auraient dû empêcher une émission non garantie à cette échelle. L'enquête est en cours et aucune cause unique n'a été confirmée publiquement.

Le Depeg et son coût

Les conséquences de l'injection de 80 millions de tokens non garantis dans l'infrastructure de liquidité de l'USR ont été immédiates. L'USR est tombé de son ancrage de 1,00 $, se négociant aussi bas que 0,257 $ sur certaines plateformes. Dans le pool USR/USDC sur Curve Finance, où la liquidité concentrée amplifie l'impact sur les prix, le token est tombé à environ 0,025 $ en raison d'un slippage sévère alors que l'attaquant échangeait les tokens frappés contre des stablecoins légitimes.

L'attaquant a réussi à extraire au moins 25 millions de dollars en échangeant l'USR frappé contre de l'USDC et de l'USDT avant de convertir cela en environ 11 422 ETH. Les 100 000 $ en USDC utilisés pour initier l'exploit ont généré un retour d'au moins 25 millions de dollars, soit un retour de 250x sur le capital déployé pour exécuter l'attaque.

Resolv Labs a déclaré que les actifs collatéraux d'origine du protocole restaient suffisants et n'ont pas été directement volés lors de l'exploit. Les dommages ne provenaient pas de la prise de ce qui était là, mais de la création de ce qui n'aurait pas dû être là et de sa conversion en valeur réelle avant que le protocole ne puisse réagir.

La réponse du protocole et les retombées du marché

Resolv Labs a suspendu toutes les fonctions du protocole immédiatement après avoir confirmé la violation, arrêtant la frappe supplémentaire et limitant les dommages additionnels. L'équipe a déclaré qu'elle enquêtait sur l'exploit et tentait de récupérer les fonds extraits, bien que la récupération des fonds convertis en ETH et déplacés via l'infrastructure DeFi soit historiquement difficile.

Les retombées se sont étendues au-delà du propre protocole de Resolv. Euler Labs a désactivé la fonctionnalité collatérale USR et RLP sur l'ensemble de sa plateforme. Venus Protocol a entièrement suspendu le trading d'USR pour protéger les utilisateurs de l'exposition à un actif désancré. Ces réponses reflètent la nature interconnectée de l'infrastructure collatérale DeFi, où un exploit de stablecoin dans un protocole crée un risque immédiat pour chaque protocole qui acceptait ce stablecoin comme collatéral ou paire de trading.

L'exploit suit un schéma qui est apparu à plusieurs reprises dans les incidents de sécurité DeFi. La vulnérabilité ne résidait pas dans le collatéral sous-jacent de l'actif, mais dans la logique du contrat régissant la manière dont les nouveaux tokens sont émis. Lorsque les fonctions de frappe manquent de validation suffisante, l'exigence de garantie qui donne à un stablecoin sa valeur peut être entièrement contournée sans toucher aux réserves sous-jacentes. Le coût d'entrée de 100 000 $ et la sortie de 25 millions de dollars confirment à quel point cette vulnérabilité peut être asymétrique lorsqu'elle n'est pas détectée.

L'article Resolv Labs a confirmé un exploit de 25 millions de dollars qui a frappé 80 millions de tokens USR non garantis et rompu l'ancrage au dollar est apparu en premier sur ETHNews.