Stablecoin USR da Resolv Labs Explorada: Atacante Cria $80M Com Apenas $200K

TLDR:

• O contrato de cunhagem USR da Resolv Labs foi explorado, permitindo que 50M de USR fossem cunhados com apenas 100K USDC numa falha de 500x.
• O USR caiu 74,2% para $0,257 antes de recuperar parcialmente para $0,85, deixando os fornecedores de liquidez com perdas pesadas.
• A PeckShield confirmou que $80M em USR foram cunhados, com mais de $4,55M já convertidos em aproximadamente 9.100 ETH.
• A Resolv Labs não emitiu qualquer resposta oficial enquanto a comunidade DeFi / Finanças descentralizadas apelou a auditorias de contratos de cunhagem mais rigorosas.

A Stablecoin USR da Resolv Labs enfrentou uma suspeita de exploração no domingo por volta das 2:21 UTC. Um atacante terá alegadamente cunhado 50 milhões de USR usando apenas cerca de 100.000 USDC.

Isto fez com que o USR perdesse 74,2% do seu valor, caindo para $0,257. O token recuperou posteriormente para aproximadamente $0,85. A empresa de segurança blockchain PeckShield confirmou que cerca de $80 milhões em USR foram cunhados durante o ataque. A Resolv Labs não respondeu publicamente no momento do relato.

Atacante explora contrato de cunhagem para drenar liquidez

O ataque foi executado através do contrato USR Counter. O atacante executou duas trocas para cunhar aproximadamente 80 milhões de tokens USR.

Isto foi feito usando apenas cerca de $200.000 em financiamento total. Os especialistas suspeitam que uma falha na lógica de cunhagem ou um signatário comprometido foi responsável.

Após cunhar os tokens, o atacante despejou-os em exchanges descentralizadas. KyberSwap e Velora estavam entre as plataformas utilizadas para a venda.

Através dessas vendas, o atacante recolheu mais de $17 milhões em USDC e USDT. Esses lucros foram então trocados por aproximadamente 9.100 ETH.

O analista cripto @ai_9684xtpa sinalizou o incidente nas redes sociais pouco depois. A publicação observou que 100.000 USDC produziram 50 milhões de USR, uma discrepância de 500 vezes.

A equipa da Resolv ainda não tinha respondido na altura. Esse rácio apontava para uma falha grave no mecanismo de cunhagem do protocolo.

Os fornecedores de liquidez sofreram perdas pesadas com o colapso repentino do preço. Foram também emitidos avisos para cofres relacionados conectados ao protocolo.

O USR é uma Stablecoin com rendimento garantida por mercados monetários cripto. Antes do incidente, o protocolo detinha mais de $500 milhões em valor total bloqueado.

Resposta do mercado e reação da comunidade

O preço do USR caiu drasticamente após a exploração. Da sua paridade próxima de $1,00, o token caiu para $0,257 num curto espaço de tempo. Depois recuperou para negociar entre $0,85 e $0,86. No entanto, a recuperação permaneceu parcial e não restaurou a paridade completa.

A PeckShield relatou que cerca de $80 milhões em USR tinham sido cunhados através do ataque. O atacante também tinha convertido fundos em aproximadamente $4,55 milhões em ETH segundo relatórios iniciais.

Os rastreadores de blockchain continuaram a monitorizar a atividade da carteira associada ao longo do tempo. O ritmo de conversão de fundos apontava para um esforço coordenado e deliberado.

No momento da redação, a Resolv Labs não tinha emitido qualquer declaração oficial. Os utilizadores observavam atentamente possíveis reembolsos ou uma resposta de emergência do protocolo.

A comunidade DeFi / Finanças descentralizadas levantou questões sobre o histórico de auditoria do contrato de cunhagem. Incidentes passados de natureza semelhante desencadearam encerramentos de protocolos e votações de governação.

A exploração do USR adiciona-se a uma lista crescente de falhas de segurança relacionadas com Stablecoin em DeFi / Finanças descentralizadas. Os protocolos com grande valor total bloqueado têm sido repetidamente alvo de agentes mal-intencionados.

A comunidade continuou a apelar a salvaguardas mais fortes em torno dos contratos de cunhagem. A monitorização em tempo real e auditorias minuciosas continuam a ser prioridades críticas para a proteção do utilizador.

A publicação Stablecoin USR da Resolv Labs explorada: atacante cunha $80M com apenas $200K apareceu primeiro no Blockonomi.