Bitcoin 
Ethereum 
Tether 
BNB 
XRP 
USDC 
Solana 
TRON 
Lido Staked Ether 
Figure Heloc 
Dogecoin 
WhiteBIT Coin 
USDS 
Cardano 
Bitcoin Cash 
Wrapped stETH 
Hyperliquid 
LEO Token 
Wrapped Bitcoin 
Monero 
Binance Bridged USDT (BNB Smart Chain) 
Chainlink 
Wrapped Beacon ETH 
Ethena USDe 
Canton 
Stellar 
Wrapped eETH 
USD1 
Avalanche 
sUSDS 
Rain 
Dai 
Litecoin 
Coinbase Wrapped BTC 
Hedera 
PayPal USD 
Sui 
WETH 
Zcash 
Shiba Inu 
Toncoin 
USDT0 
Cronos 
Tether Gold 
World Liberty Financial 
Pi Network 
Polkadot 
PAX Gold 
MemeCore 
Ethena Staked USDe 
Uniswap 
Mantle 
Circle USYC 
Bittensor 
OKB 
BlackRock USD Institutional Digital Liquidity Fund 
Sky 
NEAR Protocol 
Aave 
Global Dollar 
Falcon USD 
Aster 
syrupUSDC 
Ripple USD 
Bitget Token 
Internet Computer 
HTX DAO 
Pepe 
BFUSD 
Ethereum Classic 
Ondo US Dollar Yield 
Ondo 
Pump.fun 
Gate 
Morpho 
Superstate Short Duration U.S. Government Securities Fund (USTB) 
Worldcoin 
Jupiter Perpetuals Liquidity Provider Token 
KuCoin 
POL (ex-MATIC) 
Spiko EU T-Bills Money Market Fund 
Ethena 
Jito Staked SOL 
Cosmos Hub 
NEXO 
Kelp DAO Restaked ETH 
Render 
Midnight 
Binance-Peg WETH 
USDtb 
Rocket Pool ETH 
Kaspa 
Algorand 
Binance Bridged USDC (BNB Smart Chain) 
Flare 
USDD 
Wrapped BNB 
Provenance Blockchain 
Function FBTC 
Aptos Стейблкоин Resolv рухнул на 70% после того, как злоумышленник вывел $25 млн в ETH
Стейблкоин должна стоить доллар. USR от Resolv стоит 27 центов, и математические расчеты для исправления этой ситуации не работают.
По данным нескольких компаний, занимающихся безопасностью блокчейна, и на основе данных, в воскресенье ночью около 2:21 по UTC злоумышленник воспользовался уязвимостью в контракте на создание стейблкоина USR от Resolv, создав примерно 80 000 000 необеспеченных токенов за две транзакции и похитив около 25 000 000 долларов.
Затем злоумышленник обменял выпущенные USR на USDC и USDT на децентрализованных биржах, конвертировал полученные средства в ETH и теперь владеет 11 409 ETH на сумму около 23 700 000 долларов США плюс 1 100 000 долларов США в обернутых USR в отдельном кошельке.
Согласно данным DEX Screener, USR, стейблкоин, привязанный к доллару и использующий дельта-нейтральную стратегию хеджирования, рухнул до 0,025 доллара на своем самом ликвидном пуле Curve Finance в течение 17 минут после первого выпуска.
Позже цена восстановилась примерно до 0,85 доллара, но не вернулась к своему фиксированному значению. По состоянию на утро понедельника, акции торговались на уровне 0,27 доллара, снизившись на 72% за неделю.
Причина оказалась хуже, чем предполагалось в первоначальном заявлении Resolv. Команда описала инцидент как «скомпрометированный закрытый ключ» и «целенаправленную компрометацию инфраструктуры».
Однако ончейн-аналитики обнаружили, что реальная проблема носила структурный характер. Учетная запись SERVICE_ROLE, привилегированная учетная запись, которая выполняет запросы на обмен в контракте на создание токенов, контролировалась одной внешней учетной записью, а не мультиподписью. В контракте отсутствовали проверки оракулов, проверка суммы и максимальные лимиты на создание токенов.
Злоумышленник внес 100 000 USDC и получил взамен 50 000 000 USR, что примерно в 500 раз превышало ожидаемую сумму, поскольку в системе не проверялось, соответствует ли это соотношение действительности.
Данные DeFiLlama показывают, что TVL Resolv достиг пика около 684 000 000 долларов в феврале 2025 года, а затем снизился в течение года до примерно 95 000 000 долларов перед эксплойтом.
Компания Resolv заявила, что сотрудничает с правоохранительными органами и фирмами, занимающимися анализом блокчейна, и будет «использовать все доступные способы для возврата активов».
Команда настоятельно рекомендовала воздержаться от торговли USR, пока принимаются меры по возврату средств, добавив, что «в период после взлома действия пользователей могут повлиять на процесс возврата».
Источник: www.block-chain24.com