Stablecoin USR de Resolv Labs exploité : un attaquant crée 80 M$ avec seulement 200 K$

TLDR:

• Le contrat de frappe USR de Resolv Labs a été exploité, permettant de frapper 50M USR avec seulement 100K USDC dans une faille 500x.
• USR a chuté de 74,2% à 0,257 $ avant de se redresser partiellement à 0,85 $, laissant les fournisseurs de liquidité avec de lourdes pertes.
• PeckShield a confirmé que 80M $ d'USR ont été frappés, avec plus de 4,55M $ déjà convertis en environ 9 100 ETH.
• Resolv Labs n'avait émis aucune réponse officielle alors que la communauté DeFi / Finance Décentralisée appelait à des audits plus stricts des contrats de frappe.

Le stablecoin USR de Resolv Labs a été confronté à une exploitation suspectée dimanche vers 2h21 UTC. Un attaquant aurait frappé 50 millions d'USR en utilisant seulement environ 100 000 USDC.

Cela a fait perdre à USR 74,2% de sa valeur, chutant à 0,257 $. Le token s'est ensuite redressé à environ 0,85 $. La société de sécurité Blockchain PeckShield a confirmé qu'environ 80 millions de dollars d'USR ont été frappés lors de l'attaque. Resolv Labs n'avait pas répondu publiquement au moment du reportage.

L'attaquant exploite le contrat de frappe pour drainer la liquidité

L'attaque a été menée via le contrat USR Counter. L'attaquant a exécuté deux échanges pour frapper environ 80 millions de tokens USR.

Cela a été fait en utilisant seulement environ 200 000 $ de financement total. Les experts soupçonnent qu'une faille dans la logique de frappe ou un signataire compromis en était responsable.

Après avoir frappé les tokens, l'attaquant les a ensuite déversés sur les échanges décentralisés. KyberSwap et Velora figuraient parmi les plateformes utilisées pour la vente.

Grâce à ces ventes, l'attaquant a collecté plus de 17 millions de dollars en USDC et USDT. Ces produits ont ensuite été échangés contre environ 9 100 ETH.

L'analyste crypto @ai_9684xtpa a signalé l'incident sur les réseaux sociaux peu après. Le message notait que 100 000 USDC avaient produit 50 millions d'USR, une disparité de 500 fois.

L'équipe Resolv n'avait pas encore répondu à ce moment-là. Ce ratio indiquait une panne grave du mécanisme de frappe du protocole.

Les fournisseurs de liquidité ont subi de lourdes pertes suite à l'effondrement soudain des prix. Des avertissements ont également été émis pour les coffres-forts associés connectés au protocole.

USR est un stablecoin générateur de rendement adossé aux marchés monétaires crypto. Avant l'incident, le protocole détenait plus de 500 millions de dollars en valeur totale verrouillée.

Réponse du marché et réaction de la communauté

Le prix d'USR a chuté brutalement suite à l'exploitation. De son ancrage proche de 1,00 $, le token a chuté à 0,257 $ en peu de temps. Il s'est ensuite redressé pour se négocier entre 0,85 $ et 0,86 $. Cependant, la reprise est restée partielle et n'a pas restauré l'ancrage complet.

PeckShield a rapporté qu'environ 80 millions de dollars d'USR avaient été frappés lors de l'attaque. L'attaquant avait également converti des fonds en environ 4,55 millions de dollars d'ETH selon les premiers rapports.

Les trackers Blockchain ont continué à surveiller l'activité du portefeuille associé tout au long. Le rythme de conversion des fonds indiquait un effort coordonné et délibéré.

Au moment de la rédaction, Resolv Labs n'avait émis aucune déclaration officielle. Les utilisateurs surveillaient attentivement d'éventuels remboursements ou une réponse d'urgence du protocole.

La communauté DeFi / Finance Décentralisée a soulevé des questions sur l'historique d'audit du contrat de frappe. Des incidents passés de nature similaire ont déclenché des arrêts de protocole et des votes de gouvernance.

L'exploitation d'USR s'ajoute à une liste croissante d'échecs de sécurité liés aux stablecoins dans la DeFi / Finance Décentralisée. Les protocoles portant une grande valeur totale verrouillée ont été ciblés à plusieurs reprises par des acteurs malveillants.

La communauté a continué à réclamer des protections plus solides autour des contrats de frappe. La surveillance en temps réel et des audits approfondis restent des priorités essentielles pour la protection des utilisateurs.

Le post Stablecoin USR de Resolv Labs exploité : l'attaquant frappe 80M $ avec seulement 200K $ est apparu en premier sur Blockonomi.