Bitcoin 
Ethereum 
Tether 
BNB 
USDC 
XRP 
Solana 
TRON 
Lido Staked Ether 
Figure Heloc 
Hyperliquid 
Dogecoin 
USDS 
LEO Token 
Rain 
Wrapped stETH 
Zcash 
Stellar 
Wrapped Bitcoin 
Canton 
Binance Bridged USDT (BNB Smart Chain) 
Cardano 
Wrapped Beacon ETH 
Chainlink 
Monero 
WhiteBIT Coin 
Wrapped eETH 
USD1 
Bitcoin Cash 
Toncoin 
sUSDS 
Ethena USDe 
Dai 
Coinbase Wrapped BTC 
MemeCore 
LAB 
Hedera 
WETH 
Litecoin 
Sui 
Avalanche 
USDT0 
PayPal USD 
Circle USYC 
Shiba Inu 
Cronos 
NEAR Protocol 
Tether Gold 
Global Dollar 
Ethena Staked USDe 
BlackRock USD Institutional Digital Liquidity Fund 
Ondo US Dollar Yield 
Bittensor 
PAX Gold 
World Liberty Financial 
Mantle 
Ondo 
Ripple USD 
Polkadot 
Aster 
Little Pepe 
Worldcoin 
Uniswap 
syrupUSDC 
HTX DAO 
OKB 
Falcon USD 
Pi Network 
USDD 
Sky 
BFUSD 
Internet Computer 
Bitget Token 
Humanity 
Pepe 
Morpho 
Ethereum Classic 
Audiera 
Jupiter Perpetuals Liquidity Provider Token 
Quant 
USDtb 
United Stables 
Spiko EU T-Bills Money Market Fund 
Blockchain Capital 
Jito Staked SOL 
Aave 
Invesco Short Duration US Government Securities Fund 
Kelp DAO Restaked ETH 
Siren 
DeXe 
Binance-Peg WETH 
KuCoin 
Rocket Pool ETH 
Cosmos Hub 
Render 
Binance Bridged USDC (BNB Smart Chain) 
Janus Henderson Anemoy Treasury Fund 
Kaspa 
Wrapped BNB 
POL (ex-MATIC) Стейблкоин Resolv рухнул на 70% после того, как злоумышленник вывел $25 млн в ETH
Стейблкоин должна стоить доллар. USR от Resolv стоит 27 центов, и математические расчеты для исправления этой ситуации не работают.
По данным нескольких компаний, занимающихся безопасностью блокчейна, и на основе данных, в воскресенье ночью около 2:21 по UTC злоумышленник воспользовался уязвимостью в контракте на создание стейблкоина USR от Resolv, создав примерно 80 000 000 необеспеченных токенов за две транзакции и похитив около 25 000 000 долларов.
Затем злоумышленник обменял выпущенные USR на USDC и USDT на децентрализованных биржах, конвертировал полученные средства в ETH и теперь владеет 11 409 ETH на сумму около 23 700 000 долларов США плюс 1 100 000 долларов США в обернутых USR в отдельном кошельке.
Согласно данным DEX Screener, USR, стейблкоин, привязанный к доллару и использующий дельта-нейтральную стратегию хеджирования, рухнул до 0,025 доллара на своем самом ликвидном пуле Curve Finance в течение 17 минут после первого выпуска.
Позже цена восстановилась примерно до 0,85 доллара, но не вернулась к своему фиксированному значению. По состоянию на утро понедельника, акции торговались на уровне 0,27 доллара, снизившись на 72% за неделю.
Причина оказалась хуже, чем предполагалось в первоначальном заявлении Resolv. Команда описала инцидент как «скомпрометированный закрытый ключ» и «целенаправленную компрометацию инфраструктуры».
Однако ончейн-аналитики обнаружили, что реальная проблема носила структурный характер. Учетная запись SERVICE_ROLE, привилегированная учетная запись, которая выполняет запросы на обмен в контракте на создание токенов, контролировалась одной внешней учетной записью, а не мультиподписью. В контракте отсутствовали проверки оракулов, проверка суммы и максимальные лимиты на создание токенов.
Злоумышленник внес 100 000 USDC и получил взамен 50 000 000 USR, что примерно в 500 раз превышало ожидаемую сумму, поскольку в системе не проверялось, соответствует ли это соотношение действительности.
Данные DeFiLlama показывают, что TVL Resolv достиг пика около 684 000 000 долларов в феврале 2025 года, а затем снизился в течение года до примерно 95 000 000 долларов перед эксплойтом.
Компания Resolv заявила, что сотрудничает с правоохранительными органами и фирмами, занимающимися анализом блокчейна, и будет «использовать все доступные способы для возврата активов».
Команда настоятельно рекомендовала воздержаться от торговли USR, пока принимаются меры по возврату средств, добавив, что «в период после взлома действия пользователей могут повлиять на процесс возврата».
Источник: www.block-chain24.com
Комментарии закрыты.