Злоумышленник взломал платформу Resolv и вывел около $25 млн, параллельно нарушив привязку нативного стейблкоина USR.
Согласно заявлению компании-разработчика Resolv Labs, уязвимость позволила хакеру выпустить 50 млн необеспеченных USR.
На момент написания котировки привязанного к доллару США токена опустились до $0,44.
Исследователи D2 опубликовали анализ инцидента. По их версии, злоумышленник внес 100 000 USDC в контракт USR Counter через функцию requestSwap и получил 49,95 млн USR. Сумма в 500 раз превысила депозит из-за неисправного смарт-контракта.
После основной атаки преступник начал выводить средства на «полной скорости», используя классическую для DeFi схему. Он конвертировал полученные USR в wstUSR и разместил монеты на всех доступных площадках для продажи.
Сделки совершались с большим проскальзыванием из-за истощения ликвидности. Это усилило просадку USR. В итоге преступник вывел заработанные средства через свопы и мосты в другие сети. Приблизительный ущерб исследователи оценили в $25 млн.
Пока представители проекта не предоставили дополнительных подробностей. В компании работают над устранением последствий и восстановлением утраченных средств.
Resolv — платформа для выпуска стейбклоинов. Протокол предлагал высокую доходность и использовал для его генерации дельта-нейтральные стратегии на базе Ethereum и биткоина.
Напомним, в Immunefi подсчитали, что средний ущерб от одного взлома криптопротокола составляет около $25 млн без учета последующего обвала нативных монет.
