Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
USDC 
Solana 
TRON 
Lido Staked Ether 
Figure Heloc 
Dogecoin 
WhiteBIT Coin 
USDS 
Hyperliquid 
LEO Token 
Wrapped stETH 
Cardano 
Bitcoin Cash 
Wrapped Bitcoin 
Monero 
Binance Bridged USDT (BNB Smart Chain) 
Chainlink 
Wrapped Beacon ETH 
Zcash 
Canton 
Stellar 
Wrapped eETH 
USD1 
Dai 
sUSDS 
Litecoin 
Avalanche 
MemeCore 
Coinbase Wrapped BTC 
Ethena USDe 
Hedera 
Sui 
WETH 
Shiba Inu 
Rain 
Toncoin 
USDT0 
PayPal USD 
Cronos 
Circle USYC 
Bittensor 
Tether Gold 
Global Dollar 
BlackRock USD Institutional Digital Liquidity Fund 
Ethena Staked USDe 
PAX Gold 
Mantle 
Polkadot 
Uniswap 
Sky 
Pi Network 
Falcon USD 
Aster 
World Liberty Financial 
OKB 
Little Pepe 
NEAR Protocol 
Pepe 
syrupUSDC 
HTX DAO 
Ripple USD 
USDD 
Aave 
Bitget Token 
Ondo 
Ethereum Classic 
Ondo US Dollar Yield 
BFUSD 
Janus Henderson Anemoy Treasury Fund 
Internet Computer 
Morpho 
KuCoin 
POL (ex-MATIC) 
Jupiter Perpetuals Liquidity Provider Token 
United Stables 
Quant 
Algorand 
Superstate Short Duration U.S. Government Securities Fund (USTB) 
Spiko EU T-Bills Money Market Fund 
Jito Staked SOL 
Blockchain Capital 
Cosmos Hub 
Kelp DAO Restaked ETH 
Render 
Kaspa 
Binance-Peg WETH 
NEXO 
Rocket Pool ETH 
Ethena 
Gate 
Binance Bridged USDC (BNB Smart Chain) 
Aptos 
Worldcoin 
Wrapped BNB 
Arbitrum Стейблкоин Resolv рухнул на 70% после того, как злоумышленник вывел $25 млн в ETH
Стейблкоин должна стоить доллар. USR от Resolv стоит 27 центов, и математические расчеты для исправления этой ситуации не работают.
По данным нескольких компаний, занимающихся безопасностью блокчейна, и на основе данных, в воскресенье ночью около 2:21 по UTC злоумышленник воспользовался уязвимостью в контракте на создание стейблкоина USR от Resolv, создав примерно 80 000 000 необеспеченных токенов за две транзакции и похитив около 25 000 000 долларов.
Затем злоумышленник обменял выпущенные USR на USDC и USDT на децентрализованных биржах, конвертировал полученные средства в ETH и теперь владеет 11 409 ETH на сумму около 23 700 000 долларов США плюс 1 100 000 долларов США в обернутых USR в отдельном кошельке.
Согласно данным DEX Screener, USR, стейблкоин, привязанный к доллару и использующий дельта-нейтральную стратегию хеджирования, рухнул до 0,025 доллара на своем самом ликвидном пуле Curve Finance в течение 17 минут после первого выпуска.
Позже цена восстановилась примерно до 0,85 доллара, но не вернулась к своему фиксированному значению. По состоянию на утро понедельника, акции торговались на уровне 0,27 доллара, снизившись на 72% за неделю.
Причина оказалась хуже, чем предполагалось в первоначальном заявлении Resolv. Команда описала инцидент как «скомпрометированный закрытый ключ» и «целенаправленную компрометацию инфраструктуры».
Однако ончейн-аналитики обнаружили, что реальная проблема носила структурный характер. Учетная запись SERVICE_ROLE, привилегированная учетная запись, которая выполняет запросы на обмен в контракте на создание токенов, контролировалась одной внешней учетной записью, а не мультиподписью. В контракте отсутствовали проверки оракулов, проверка суммы и максимальные лимиты на создание токенов.
Злоумышленник внес 100 000 USDC и получил взамен 50 000 000 USR, что примерно в 500 раз превышало ожидаемую сумму, поскольку в системе не проверялось, соответствует ли это соотношение действительности.
Данные DeFiLlama показывают, что TVL Resolv достиг пика около 684 000 000 долларов в феврале 2025 года, а затем снизился в течение года до примерно 95 000 000 долларов перед эксплойтом.
Компания Resolv заявила, что сотрудничает с правоохранительными органами и фирмами, занимающимися анализом блокчейна, и будет «использовать все доступные способы для возврата активов».
Команда настоятельно рекомендовала воздержаться от торговли USR, пока принимаются меры по возврату средств, добавив, что «в период после взлома действия пользователей могут повлиять на процесс возврата».
Источник: www.block-chain24.com
Комментарии закрыты.