Стейблкоин, связанный с криптовалютным проектом Resolv Labs, потерял привязку к доллару США после того, как злоумышленник смог использовать контракт токена для создания миллионов токенов для себя.
В воскресенье Resolv Labs сообщила X, что столкнулась с эксплойтом, который позволил злоумышленнику отчеканить 50 миллионов необеспеченных Resolv USR (USR). «В настоящее время команда приостановила все функции протокола, чтобы предотвратить дальнейшие вредоносные действия, и активно работает над восстановлением», — добавили в компании.
Ранее в воскресенье аккаунт X «yieldsandmore» сообщил на платформе, что USR потерпел крах после того, как данные по цепочке показали, что злоумышленник смог отчеканить 50 миллионов долларов США, внеся стейблкоин USDC (USDC) на сумму 100 000 долларов США.
По данным компании PeckShield, занимающейся безопасностью криптовалют, злоумышленнику также удалось отчеканить дополнительные 30 миллионов токенов USR.
Криптовалютный фонд D2 Finance заявил, что функция чеканки контракта USR была каким-то образом нарушена. «Либо оракул был обманут, либо подписавший вне сети был скомпрометирован, либо проверка суммы между запросом и завершением просто отсутствует», — добавили они.
Эксплойт появился после того, как в феврале количество взломов, связанных с криптовалютами, резко сократилось: за месяц из-за эксплойтов было потеряно 49 миллионов долларов по сравнению с 385 миллионами долларов в январе, при этом злоумышленники все чаще предпочитают фишинговые атаки уязвимостям протоколов.
Злоумышленник обналичивает «на полной скорости» депривязку USR
В D2 Finance заявили, что злоумышленник быстро перевел отчеканенные ими 50 миллионов долларов США на несколько протоколов криптовалюты, заменив токены на стейблкоины USDC и USDt (USDT), а затем «агрессивно» конвертировал их в эфир (ETH).
«План выхода злоумышленника — это учебник по взлому DeFi, работающий на полной скорости», — говорится в сообщении.
D2 Finance добавила, что USR продавалась всего по 50 центов на некоторых сделках, поскольку ликвидность и проскальзывание по протоколам ухудшались, а «множественные неудачные транзакции, видимые в цепочке, указывают на срочность».
По оценкам фирмы, злоумышленник смог получить около 25 миллионов долларов в результате атаки на фоне дестабилизации USR.
По данным CoinGecko, USR в настоящее время торгуется на уровне около 87 центов, что примерно на 13% ниже привязки в 1 доллар, которую токен стремится поддерживать.
Токен упал до минимума в 2,5 цента в пуле USR/USDC протокола Curve Finance, самом ликвидном пуле USR с 24-часовым объемом в 3,6 миллиона долларов США, по данным DEX Screener.
USR достиг дна на Curve в 2:38 утра по всемирному координированному времени в воскресенье, всего через 17 минут после того, как злоумышленник выпустил токен на сумму 50 миллионов долларов. С тех пор пул восстановился и торговался на уровне 84,5 цента.
