Стайблкойн, пов’язаний із криптовалютним проектом Resolv Labs, втратив прив’язку до долара США після того, як зловмисник зміг використати контракт токена, щоб створити для себе мільйони токенів.
Resolv Labs повідомила X у неділю, що виявила експлойт, який дозволив зловмиснику викарбувати 50 мільйонів незахищених Resolv USR (USR). «Наразі команда призупинила всі функції протоколу, щоб запобігти подальшим зловмисним діям, і активно працює над відновленням», — додали в ньому.
Раніше в неділю обліковий запис X «yieldsandmore» опублікував на платформі повідомлення про збій USR після того, як дані в ланцюжку показали, що зловмисник зміг викарбувати 50 мільйонів USR, вклавши стейблкойн USDC (USDC) на суму 100 000 доларів США.
Зловмисник також зміг викарбувати додаткові 30 мільйонів токенів USR, повідомляє компанія з безпеки криптовалют PeckShield.
Криптовалютний фонд D2 Finance заявив, що функція карбування на контракті USR була якимось чином порушена. «Або оракул був підібраний, сторонній підписувач був скомпрометований, або просто відсутня перевірка суми між запитом і завершенням», — додається в документі.
Цей експлойт з’явився після того, як у лютому кількість хакерів, пов’язаних із криптовалютами, різко зменшилася: за місяць через експлойти було втрачено 49 мільйонів доларів США порівняно з 385 мільйонами доларів у січні, причому зловмисники все частіше віддають перевагу фішинговому шахрайству над використанням протоколів.
Зловмисник, виводячи готівку «на повній швидкості», депегує USR
D2 Finance повідомила, що зловмисник швидко перемістив 50 мільйонів USR, які вони викарбували, на кілька протоколів криптовалюти, замінивши токени на стабільні монети USDC і USDt (USDT), перш ніж «агресивно» конвертувати їх в ефір (ETH).
«Підказка про вихід зловмисника — це хрестоматія DeFi, яка працює на повній швидкості», — йдеться в повідомленні.
D2 Finance додав, що USR продавав лише 50 центів на деяких угодах, оскільки ліквідність і прослизання погіршилися між протоколами, причому «кілька невдалих транзакцій, видимих у ланцюжку, демонструють терміновість».
Фірма підрахувала, що зловмисник зміг витягнути близько 25 мільйонів доларів від атаки на тлі депеґу USR.
За даними CoinGecko, USR наразі торгується на рівні близько 87 центів, приблизно на 13% від прив’язки в 1 долар, яку прагне підтримувати токен.
Токен впав до мінімуму в 2,5 цента на пулі USR/USDC за протоколом Curve Finance, найліквіднішому пулі USR із 24-годинним обсягом 3,6 мільйона доларів США за DEX Screener.
USR досяг свого дна на Curve о 2:38 ранку UTC у неділю, лише через 17 хвилин після того, як зловмисник викарбував токен на 50 мільйонів доларів. Відтоді пул відновився до 84,5 центів.
