Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
В результате взлома платформы Resolv злоумышленник похитил порядка 25 миллионов долларов. Атака также привела к потере долларовой привязки нативного стейблкоина протокола — USR.
Как сообщила команда Resolv Labs, эксплуатация уязвимости позволила злоумышленнику эмитировать 50 миллионов токенов USR, не обеспеченных резервами. Вследствие этого курс стейблкоина, который должен был сохранять паритет с американским долларом, обвалился до 44 центов.
Аналитики D2 изучили механизм атаки. По их данным, хакер внес 100 тысяч USDC в контракт USR Counter, вызвав функцию requestSwap, и получил взамен почти 50 миллионов USR. Столь значительное расхождение — в 500 раз превышающее сумму депозита — стало возможным из-за критической ошибки в смарт-контракте.
Специалисты выдвинули предположение о причинах инцидента: возможный обман оракула, компрометация валидатора вне сети или отсутствие алгоритма проверки соответствия суммы между этапом запроса и финализацией обмена.
После успешной эмиссии необеспеченных токенов злоумышленник приступил к активному выводу средств по стандартной для децентрализованных финансов схеме. Он конвертировал полученные USR в обернутую версию wstUSR и выставил монеты на продажу на всех доступных площадках. Крупные сделки, совершаемые с высоким проскальзыванием из-за исчерпания ликвидности, оказали дополнительное давление на курс USR. В конечном итоге преступник перевел похищенные средства через различные обменники и мосты в другие блокчейн-сети. Общий ущерб эксперты предварительно оценили в 25 миллионов долларов.
Главным нераскрытым вопросом остается то, каким образом запрос обмена на 100 тысяч USDC был авторизован и исполнен как выдача 50 миллионов USR на этапе completeSwap. Для понимания полной картины происшествия необходимо объяснение того, что происходило между этими двумя стадиями процесса.
Команда проекта пока не предоставила детальных разъяснений. В настоящее время усилия разработчиков сосредоточены на ликвидации последствий взлома и попытках возврата утраченных активов.
Resolv представляет собой платформу для эмиссии стейблкоинов, которая привлекала пользователей высокой доходностью. Для генерации дохода протокол использовал дельта-нейтральные стратегии, построенные на активах Ethereum и Биткоина.
Согласно данным платформы Immunefi, средний финансовый ущерб от одного взлома криптопротоколов составляет около 25 миллионов долларов, и эта оценка не учитывает последующее падение стоимости нативных токенов проектов.
Популярные новости: