Inicio
Noticias
Detalles

La explotación de USR desencadena una emisión de 50 M y una desvinculación pronunciada

iconCryptofrontnews
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99980 %
This is the logo of the coin.
USDT
----
This is the logo of the coin.
ETH
$2252,121,45 %
AI summary iconResumen

expand icon
Un exploit DeFi afectó a Resolv cuando los atacantes explotaron una vulnerabilidad en la emisión para generar 50 millones de tokens USR no respaldados, inflando 100.000 USDC en una salida masiva. La actualización del protocolo fue pausada por Resolv Labs después de que USR cayera a $0,257, tocando brevemente $0,025. PeckShield informó sobre otros 30 millones de USR emitidos, con los atacantes drenando liquidez al convertir los tokens en USDC, USDT y ETH. USR ha recuperado su valor hasta $0,86, pero las pérdidas permanecen cerca de $25 millones.
  • Los atacantes explotaron la lógica de acuñación para crear 50M de USR no respaldados, amplificando 100K de USDC en una salida masiva de tokens.
  • Los intercambios rápidos a USDC, USDT y ETH desencadenaron una venta masiva, hundiendo el USR a $0.257 y llegando temporalmente a $0.025.
  • Resolv pausó el protocolo, confirmó que la garantía está segura, mientras que las pérdidas se acercan a los $25 millones y los esfuerzos de recuperación siguen en curso.

Resolv Labs confirmó un incidente de seguridad el domingo tras los atacantes acuñaron 50 millones de tokens USR no respaldados mediante una explotación de contrato. El problema afectó el sistema de emisión del token, no su pool de colateral. Según el equipo, las funciones del protocolo se pausaron inmediatamente mientras comenzaban las investigaciones y los esfuerzos de recuperación para contener la brecha.

La explotación apunta al mecanismo de acuñación

El ataque se centró en la lógica de acuñación de USR, permitiendo la creación anormal de tokens. El investigador onchain Ai9684xtpa informó que 100.000 USDC generaron 50 millones de USR. Esto representa una amplificación de 500 veces en la salida de acuñación.

Además, la empresa de seguridad PeckShield indicó que los atacantes acuñaron otros 30 millones de USR. Sin embargo, Resolv Labs señaló que la garantía subyacente permaneció intacta. El equipo enfatizó que no se perdieron activos en la piscina de respaldo durante el incidente.

Mientras tanto, D2 Finance sugirió varias causas posibles. Estas incluyen manipulación de oráculos, firma fuera de línea comprometida o faltas de verificación.

La rápida venta provoca la desvinculación

Después del exploit, los atacantes transfirieron rápidamente fondos entre protocolos. Según D2 Finance, intercambiaron USR por USDC y USDT antes de convertir los activos en Ether. Esta secuencia aceleró la presión de venta en los pools de liquidez.

En consecuencia, USR perdió su paridad con el dólar en cuestión de minutos. El token cayó a $0.257, lo que representa una disminución del 74.2%. En algunas piscinas, los precios descendieron hasta 2.5 centavos debido al deslizamiento y la tensión en la liquidez.

Notablemente, USR alcanzó este punto bajo solo 17 minutos después del evento inicial de acuñación. La piscina de Curve Finance, su mercado más activo, registró una intensa actividad comercial durante este período.

Esfuerzos de recuperación e impacto en el mercado

Resolv Labs indicó que la contención y la evaluación del impacto siguen siendo las principales prioridades. El equipo también busca proteger a los usuarios legítimos mientras revisa las vulnerabilidades del sistema. Las operaciones del protocolo permanecen suspendidas mientras continúan las investigaciones.

Mientras tanto, USR ha recuperado parcialmente su precio. Recientemente se negoció cerca de $0.86, aún por debajo de su paridad prevista de $1. D2 Finance estimó que los atacantes extrajeron aproximadamente $25 millones durante el incidente. El evento sigue a una disminución de crypto exploits a principios de febrero. Sin embargo, este incidente muestra los riesgos continuos asociados con las vulnerabilidades de contratos inteligentes.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.