Página inicial
Notícias
Detalhes

Exploração do USR desencadeia cunhagem de 50M e desvinculação acentuada

iconCryptofrontnews
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99980%
This is the logo of the coin.
USDT
----
This is the logo of the coin.
ETH
$2252,121,45%
AI summary iconResumo

expand icon
Um exploit DeFi atingiu a Resolv, quando atacantes exploraram uma falha de cunhagem para gerar 50 milhões de tokens USR não lastreados, inflando 100.000 USDC em saídas massivas. A atualização do protocolo foi pausada pela Resolv Labs após o USR cair para $0,257, atingindo brevemente $0,025. A PeckShield relatou mais 30 milhões de USR cunhados, com atacantes esvaziando a liquidez ao converter os tokens em USDC, USDT e ETH. O USR recuperou-se para $0,86, mas prejuízos próximos a $25 milhões permanecem.
  • Atacantes exploraram a lógica de cunhagem para criar 50M USR não lastreados, ampliando 100K USDC em uma grande saída de tokens.
  • Trocas rápidas para USDC, USDT e ETH desencadearam venda, fazendo o USR cair para $0,257 e temporariamente atingindo $0,025.
  • A Resolv pausou o protocolo, confirmou que as garantias estão seguras, enquanto os prejuízos chegam a cerca de US$ 25 milhões e os esforços de recuperação continuam em andamento.

A Resolv Labs confirmou um incidente de segurança no domingo, após atacantes cunharem 50 milhões de tokens USR não lastreados por meio de uma exploração de contrato. O problema afetou o sistema de emissão do token, não seu pool de garantia. Segundo a equipe, as funções do protocolo foram pausadas imediatamente enquanto investigações e esforços de recuperação começaram para conter a violação.

Exploração visa o mecanismo de cunhagem

O ataque concentrou-se na lógica de cunhagem do USR, permitindo a criação anormal de tokens. O investigador on-chain Ai9684xtpa relatou que 100.000 USDC geraram 50 milhões de USR. Isso representa um amplificação de 500 vezes na saída de cunhagem.

Além disso, a empresa de segurança PeckShield afirmou que os atacantes cunharam mais 30 milhões de USR. No entanto, a Resolv Labs observou que a colateralização subjacente permaneceu intacta. A equipe enfatizou que nenhum ativo no pool de garantia foi perdido durante o incidente.

Enquanto isso, a D2 Finance sugeriu várias causas possíveis. Estas incluem manipulação de oracle, assinatura offchain comprometida ou verificações de validação ausentes.

Venda rápida impulsiona desancoragem

Após a exploração, os atacantes transferiram rapidamente os fundos entre protocolos. De acordo com a D2 Finance, eles trocaram USR por USDC e USDT antes de converter os ativos em Ether. Essa sequência acelerou a pressão de venda nas piscinas de liquidez.

Consequentemente, o USR perdeu sua paridade com o dólar em minutos. O token caiu para $0,257, marcando uma queda de 74,2%. Em alguns pools, os preços caíram tão baixo quanto 2,5 centavos devido à derrapagem e à pressão sobre a liquidez.

Notavelmente, o USR atingiu esse ponto baixo apenas 17 minutos após o evento inicial de cunhagem. O pool da Curve Finance, seu mercado mais ativo, registrou intensa atividade de negociação durante esse período.

Esforsos de Recuperação e Impacto no Mercado

A Resolv Labs afirmou que a contenção e a avaliação de impacto permanecem como prioridades máximas. A equipe também busca proteger os usuários legítimos enquanto analisa vulnerabilidades do sistema. As operações do protocolo permanecem pausadas enquanto as investigações continuam.

Enquanto isso, o USR recuperou parcialmente seu preço. Recentemente, foi negociado próximo a US$ 0,86, ainda abaixo de sua paridade pretendida de US$ 1. A D2 Finance estimou que os atacantes retiraram aproximadamente US$ 25 milhões durante o incidente. O evento segue uma queda nos crypto exploits no início de fevereiro. No entanto, este incidente demonstra riscos contínuos associados a vulnerabilidades em contratos inteligentes.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.