Стейблкоїн USR криптовалютного проекту Resolv Labs вночі на неділю, 22 березня, втратив прив'язку до курсу долара і майже знецінився. Це сталося після того, як зловмисник скористався вразливістю смарт-контракту токена та створив мільйони нових монет, повідомив емітент.
Проект призупинив усі функції протоколу та зараз працює над відновленням системи, йдеться у заяві Resolv Labs.
Невідомий хакер випустив незабезпечені токени USR на $50 млн, витративши всього $100 000, повідомив блокчейн-дослідник з ніком yieldsandmore. За інформацією фахівців з кібербезпеки PeckShield, хакер додатково випустив ще 30 млн токенів USR, а потім провів маніпуляцію з оракулом, скористався компрометацією зовнішнього модуля, що підписує, або відсутністю перевірки суми між запитом і виконанням операції. Через все це функцію випуску токенів у контракті USR було порушено, припустили експерти криптофонду D2 Finance.
За даними фонду, зловмисник перемістив 50 млн випущених токенів у кілька криптопротоколів, обміняв на стейблкоіни USDC та USDT, а потім конвертувавши в ефір. Загалом на атаці хакер заробив близько $25 млн. Швидкість транзакцій була настільки високою, що платформа не встигла відреагувати, зауважили аналітики.
Відразу після атаки через різке падіння ліквідності та зростання прослизання курс USR обвалився до 50 центів на більшості майданчиках. Найрізкіше падіння сталося в пулі USR/USDC платформи Curve Finance — найбільш ліквідному, з добовим обсягом торгів $3,6 млн. Там курс токена опускався рекордно низько, до 2,5 центів. Дно було досягнуто лише через 17 хвилин після того, як хакер випустив перші 50 млн токенів.
Згодом пул частково відновився і курс піднявся до 84,5 центів. Однак пізніше токен знову почав падати у ціні. За даними CoinGecko, вдень у неділю, 22 березня, USR торгується по 14 центів — на 86% нижче за цільову прив'язку до $1.
Наприкінці лютого стейблкоїн USD1, що випускається платформою криптокредитування World Liberty Financial, що належить сім'ї президента США Дональда Трампа, на півгодини втратив прив'язку до долара, впавши до $0,994. Причиною також стала атака хакерів.