Ein Stablecoin, der mit dem Krypto-Projekt Resolv Labs verbunden ist, Resolv USR (USR), hat seine Preisbindung zum US-Dollar verloren, nachdem ein Angreifer den Vertrag des Token ausgenutzt hat.
Zusammenfassung
- Resolv USR verlor seine Preisbindung, nachdem ein Angreifer Millionen ungedeckter Token geprägt hatte.
- Der Hacker konvertierte die geprägten Token schnell in Stablecoins und Ether.
- Resolv Labs hat den Betrieb pausiert und untersucht den Exploit, wobei ein Wiederherstellungsplan in Arbeit ist.
Währenddessen konnte der Angreifer Millionen von Token ohne Deckung prägen, was zu einer starken Abwertung des Token führte. Resolv Labs hat das Protokoll pausiert, um weiteren Schaden zu verhindern, und arbeitet an einem Wiederherstellungsplan.
Resolv Labs bestätigte den Exploit am Sonntag und erklärte, dass ein Angreifer 50 Millionen USR Token unter Verwendung von USDC im Wert von 100.000 $ geprägt hatte. Das Krypto-Sicherheitsunternehmen PeckShield berichtete später, dass der Angreifer auch zusätzliche 30 Millionen USR Token prägen konnte. Die Schwachstelle im Vertrag von USR ermöglichte es dem Angreifer, ungedeckte Token zu erstellen, was zur Aufhebung der Preisbindung des Token zum US-Dollar beitrug.
Laut D2 Finance wurde die Prägefunktion im Vertrag kompromittiert. Das Unternehmen vermutet, dass entweder das Orakel manipuliert wurde, der Off-Chain-Unterzeichner kompromittiert wurde oder der Validierungsprozess für Beträge fehlerhaft war, was die Prägung überschüssiger Token ermöglichte.
Nach dem Exploit verschob der Angreifer die neu geprägten USR Token zu verschiedenen Krypto-Protokollen, tauschte sie gegen Stablecoins wie USDC und USDt und konvertierte sie dann in Ether (ETH). Diese aggressive Ausstiegsstrategie führte dazu, dass der Wert von USR abstürzte. Der Token fiel auf bis zu 50 Cent, und Liquiditätsprobleme sowie Slippage verschlechterten sich protokollübergreifend. Bei Curve Finance stürzte der Token kurzzeitig auf 2,5 Cent ab.
Zum Zeitpunkt der Erstellung dieses Artikels wurde USR bei etwa 87 Cent gehandelt, immer noch etwa 13 % unter seiner beabsichtigten Preisbindung von 1 $. Der Token hatte eine schnelle Preiserholung bei Curve Finance und stieg auf 84,5 Cent, nachdem er seinen Tiefpunkt um 2:38 Uhr UTC erreicht hatte.
Resolv Labs hat alle Protokollfunktionen pausiert, um weitere böswillige Aktivitäten zu verhindern. Das Team untersucht aktiv den Exploit und arbeitet an einem Wiederherstellungsplan.
Der Exploit kommt zu einer Zeit, in der kryptobezogene Hacks zurückgegangen sind, wobei im Februar 49 Millionen $ verloren gingen im Vergleich zu 385 Millionen $ im Januar. Der Angriff verdeutlicht jedoch die anhaltenden Risiken und Schwachstellen im Krypto-Bereich, insbesondere bei dezentralisierten Finanzprotokollen.
Quelle: https://crypto.news/stablecoin-crash-how-a-100k-attack-devalued-resolv-usr/
