Stablecoin USR Resolv Labs został zaatakowany: atakujący wybił $80M za jedyne $200K

TLDR:

• Kontrakt mintowania USR firmy Resolv Labs został zaatakowany, umożliwiając wybicie 50 mln USR przy użyciu jedynie 100 tys. USDC w ramach 500-krotnej luki.
• USR spadł o 74,2% do $0,257, zanim częściowo odbił do $0,85, pozostawiając dostawców płynności z ogromnymi stratami.
• PeckShield potwierdził, że wybito USR o wartości $80 mln, z czego ponad $4,55 mln zostało już przekonwertowanych na około 9 100 ETH.
• Resolv Labs nie wydał żadnej oficjalnej odpowiedzi, podczas gdy społeczność DeFi wzywała do silniejszych audytów kontraktów mintowania.

Stablecoin USR firmy Resolv Labs padł ofiarą podejrzewanego ataku w niedzielę około 2:21 UTC. Atakujący rzekomo wybił 50 milionów USR, używając jedynie około 100 000 USDC.

Spowodowało to utratę przez USR 74,2% wartości, spadając do $0,257. Token później odbił do około $0,85. Firma zajmująca się bezpieczeństwem blockchain PeckShield potwierdziła, że podczas ataku wybito USR o wartości około $80 milionów. Resolv Labs nie odpowiedział publicznie w momencie publikacji raportu.

Atakujący wykorzystuje kontrakt mintowania do wyczerpania płynności

Atak został przeprowadzony przez kontrakt USR Counter. Atakujący wykonał dwie wymiany, aby wybić około 80 milionów tokenów USR.

Zostało to zrobione przy użyciu jedynie około $200 000 łącznego finansowania. Eksperci podejrzewają, że odpowiedzialna była luka w logice mintowania lub skompromitowany sygnatariusz.

Po wybiciu tokenów atakujący następnie zrzucił je na zdecentralizowanych giełdach. KyberSwap i Velora były jednymi z platform użytych do wyprzedaży.

Dzięki tym sprzedażom atakujący zebrał ponad $17 milionów w USDC i USDT. Wpływy te zostały następnie wymienione na około 9 100 ETH.

Analityk kryptowalut @ai_9684xtpa zgłosił incydent w mediach społecznościowych wkrótce potem. Post zauważył, że 100 000 USDC wygenerowało 50 milionów USR, co stanowi 500-krotną rozbieżność.

Zespół Resolv nie odpowiedział w tamtym czasie. Ten stosunek wskazywał na poważną awarię mechanizmu mintowania protokołu.

Dostawcy płynności ponieśli ogromne straty z powodu nagłego załamania cen. Ostrzeżenia zostały również wydane dla powiązanych skarbców połączonych z protokołem.

USR to stablecoin przynoszący zyski, zabezpieczony przez rynki pieniężne kryptowalut. Przed incydentem protokół posiadał ponad $500 milionów całkowitej zablokowanej wartości.

Reakcja rynku i społeczności

Cena USR gwałtownie spadła po ataku. Z poziomu blisko $1,00 token spadł do $0,257 w krótkim czasie. Następnie odbił, aby handlować między $0,85 a $0,86. Jednak odzyskanie pozostało częściowe i nie przywróciło pełnego poziomu.

PeckShield poinformował, że przez atak wybito około $80 milionów wartości USR. Atakujący przekonwertował również środki na około $4,55 miliona wartości ETH według wczesnych raportów.

Narzędzia śledzenia blockchain kontynuowały monitorowanie powiązanej aktywności portfela. Tempo konwersji środków wskazywało na skoordynowany i celowy wysiłek.

W momencie pisania Resolv Labs nie wydał żadnego oficjalnego oświadczenia. Użytkownicy uważnie obserwowali możliwe zwroty lub awaryjną odpowiedź protokołu.

Społeczność DeFi podniosła pytania dotyczące historii audytu kontraktu mintowania. Podobne incydenty z przeszłości wywołały zamknięcia protokołów i głosowania zarządzania.

Atak na USR dodaje się do rosnącej listy błędów bezpieczeństwa związanych ze stablecoinami w DeFi. Protokoły posiadające dużą całkowitą zablokowaną wartość wielokrotnie przyciągały ataki złych podmiotów.

Społeczność nadal wzywała do silniejszych zabezpieczeń wokół kontraktów mintowania. Monitorowanie w czasie rzeczywistym i dokładne audyty pozostają kluczowymi priorytetami dla ochrony użytkowników.

Post Resolv Labs' USR Stablecoin Exploited: Attacker Mints $80M With Just $200K pojawił się pierwszy na Blockonomi.