Потратив 200 тысяч, получили почти 100 миллионов: DeFi-стейблкоин снова атакован
Хакерская атака на протокол Resolv Labs, выпускающий стейблкоин USR, позволила злоумышленнику сгенерировать 80 миллионов токенов USR, используя всего 200 000 USDC. В результате атаки стоимость USR упала до $0.25, а затем частично восстановилась до $0.8. Хакер конвертировал украденные средства в USDT, USDC и Ethereum на сумму более $20 миллионов.
По предварительным данным, причиной взлома стала уязвимость в механизме minting: контракт полностью доверял параметрам, предоставленным сервисной ролью (SERVICE_ROLE), без проверки через оракул и без установки лимитов на выпуск токенов. Это позволило хакеру, предположительно получившему контроль над SERVICE_ROLE, указать произвольную сумму для minting.
Инцидент также затронул связанные кредитные протоколы (Morpho, Lista DAO) и держателей токенов RLP, которые несут ответственность за покрытие убытков протокола. Критиковалась и медленная реакция команды: на остановку протокола потребовалось 3 часа из-за необходимости сбора множества подписей.
marsbit03/22 09:53