bits.media
Проект приостановил все функции протокола и сейчас работает над восстановлением системы, говорится в заявлении Resolv Labs.
Неизвестный хакер выпустил необеспеченные токены USR на $50 млн, потратив всего $100 000, сообщил блокчейн-исследователь с ником yieldsandmore. По информации специалистов по кибербезопасности PeckShield, хакер дополнительно выпустил еще 30 млн токенов USR, а потом провел манипуляцию с оракулом, воспользовался компрометацией внешнего подписывающего модуля либо отсутствием проверки суммы между запросом и выполнением операции. Из-за всего этого функция выпуска токенов в контракте USR была нарушена, предположили эксперты криптофонда D2 Finance.
По данным фонда, злоумышленник переместил 50 млн выпущенных токенов в несколько криптопротоколов, обменял на стейблкоины $USDC и USDT, а затем конвертировав в эфир. В общей сложности на атаке хакер заработал около $25 млн. Скорость транзакций была настолько высокой, что платформа не успела отреагировать, обратили внимание аналитики.
Сразу после атаки из‑за резкого падения ликвидности и роста проскальзывания курс USR рухнул до 50 центов на большинстве площадках. Самое резкое падение произошло в пуле USR/$USDC платформы Curve Finance — наиболее ликвидном, с суточным объемом торгов $3,6 млн. Там курс токена опускался рекордно низко, до 2,5 центов. Дно было достигнуто всего через 17 минут после того, как хакер выпустил первые 50 млн токенов.
Впоследствии пул частично восстановился и курс поднялся до 84,5 цента. Однако позже токен снова начал падать в цене. По данным CoinGecko, днем в воскресенье, 22 марта, USR торгуется по 14 центов — на 86% ниже целевой привязки к $1.
В конце февраля стейблкоин USD1, выпускаемый принадлежащей семье президента США Дональда Трампа платформой криптокредитования World Liberty Financial, на полчаса потерял привязку к доллару, упав до $0,994. Причиной тоже стала хакерская атака.