Os atacantes exploraram a lógica de cunhagem para criar 50 milhões de USR não garantidos, amplificando 100 mil USDC em uma produção massiva de tokens.

* Trocas rápidas para USDC, USDT e ETH desencadearam uma venda, fazendo o USR cair para $0,257 e, brevemente, até $0,025.

* A Resolv pausou o protocolo, confirmou que a garantia estava segura, enquanto as perdas se aproximam de $25 milhões e os esforços de recuperação continuam.

A Resolv Labs confirmou um incidente de segurança no domingo, após atacantes cunharem 50 milhões de tokens USR não garantidos por meio de uma exploração de contrato. O problema afetou o sistema de emissão de tokens, não o pool de garantias. Segundo a equipe, as funções do protocolo foram pausadas imediatamente enquanto as investigações e esforços de recuperação começavam para conter a brecha.

Alvo da Exploração: Mecanismo de Cunhagem
---------------------------------------------

O ataque concentrou-se na lógica de cunhagem do USR, permitindo a criação anormal de tokens. O investigador on-chain Ai9684xtpa relatou que 100.000 USDC geraram 50 milhões de USR. Isso representa uma amplificação de 500 vezes na emissão de tokens.

Além disso, a firma de segurança PeckShield afirmou que os atacantes cunharam mais 30 milhões de USR. No entanto, a Resolv Labs observou que a garantia subjacente permaneceu intacta. A equipe destacou que nenhum ativo no fundo de garantia foi perdido durante o incidente.

Enquanto isso, a D2 Finance sugeriu várias causas possíveis. Entre elas, manipulação de oráculos, assinatura off-chain comprometida ou verificações de validação ausentes.

Venda Rápida Acelera a Desvinculação
----------------------------------------

Após a exploração, os atacantes moveram rapidamente fundos entre protocolos. Segundo a D2 Finance, eles trocaram USR por USDC e USDT antes de converter os ativos em Ether. Essa sequência acelerou a pressão de venda nas pools de liquidez.

Consequentemente, o USR perdeu sua paridade com o dólar em minutos. O token caiu para $0,257, uma queda de 74,2%. Em algumas pools, os preços chegaram a 2,5 centavos devido a slippage e à tensão na liquidez.

Notavelmente, o USR atingiu esse ponto baixo apenas 17 minutos após o evento de cunhagem inicial. A pool do Curve Finance, sua mercado mais ativo, registrou intensa atividade de negociação nesse período.

Esforços de Recuperação e Impacto no Mercado
------------------------------------------------

A Resolv Labs afirmou que o contenção e a avaliação do impacto continuam sendo prioridades. A equipe também busca proteger os usuários legítimos enquanto revisa vulnerabilidades do sistema. As operações do protocolo permanecem pausadas enquanto as investigações prosseguem.

Enquanto isso, o USR se recuperou parcialmente em preço. Recentemente, foi negociado perto de $0,86, ainda abaixo de sua paridade de $1. A D2 Finance estimou que os atacantes extraíram aproximadamente $25 milhões durante o incidente. O evento ocorre após uma queda nos exploits de criptomoedas no início de fevereiro. No entanto, esse incidente mostra os riscos contínuos ligados às vulnerabilidades de contratos inteligentes.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Comentar

0/400

Nenhum comentário