Resolv Labs' USR Stablecoin Misbruikt: Aanvaller Mint $80M Met Slechts $200K

TLDR:

• Het mintcontract van Resolv Labs' USR werd geëxploiteerd, waardoor 50M USR kon worden gemint met slechts 100K USDC in een 500x fout.
• USR daalde 74,2% naar $0,257 voordat het gedeeltelijk herstelde naar $0,85, waardoor liquiditeitsverschaffers zware verliezen leden.
• PeckShield bevestigde dat voor $80M aan USR werd gemint, waarvan meer dan $4,55M al was omgezet in ongeveer 9.100 ETH.
• Resolv Labs had geen officiële reactie gegeven terwijl de DeFi-gemeenschap opriep tot strengere audits van mintcontracten.

De USR stablecoin van Resolv Labs werd zondag rond 02:21 uur UTC geconfronteerd met een vermoedelijke exploit. Een aanvaller zou 50 miljoen USR hebben gemint met slechts ongeveer 100.000 USDC.

Dit zorgde ervoor dat USR 74,2% van zijn waarde verloor en daalde naar $0,257. De token herstelde later tot ongeveer $0,85. Blockchain-beveiligingsbedrijf PeckShield bevestigde dat tijdens de aanval ongeveer $80 miljoen aan USR werd gemint. Resolv Labs had op het moment van rapportage nog niet publiekelijk gereageerd.

Aanvaller exploiteert mintcontract om liquiditeit weg te sluizen

De aanval werd uitgevoerd via het USR Counter-contract. De aanvaller voerde twee swaps uit om ongeveer 80 miljoen USR-tokens te minten.

Dit werd gedaan met in totaal slechts ongeveer $200.000 aan financiering. Experts vermoeden dat een fout in de mintlogica of een gecompromitteerde ondertekenaar verantwoordelijk was.

Na het minten van de tokens dumpte de aanvaller ze vervolgens op gedecentraliseerde beurzen. KyberSwap en Velora behoorden tot de platforms die voor de uitverkoop werden gebruikt.

Door die verkopen verzamelde de aanvaller meer dan $17 miljoen aan USDC en USDT. Die opbrengsten werden vervolgens omgewisseld in ongeveer 9.100 ETH.

Crypto-analist @ai_9684xtpa meldde het incident kort daarna op sociale media. Het bericht merkte op dat 100.000 USDC 50 miljoen USR opleverde, een 500-voudige discrepantie.

Het Resolv-team had op dat moment nog niet gereageerd. Die verhouding wees op een ernstige storing in het mintmechanisme van het protocol.

Liquiditeitsverschaffers leden zware verliezen door de plotselinge prijsval. Er werden ook waarschuwingen uitgegeven voor gerelateerde kluizen die met het protocol verbonden zijn.

USR is een opbrengst genererende stablecoin die wordt ondersteund door crypto-geldmarkten. Vóór het incident had het protocol meer dan $500 miljoen aan totale vergrendelde waarde.

Marktreactie en reactie van de gemeenschap

De prijs van USR daalde scherp na de exploit. Van zijn koppeling dicht bij $1,00 daalde de token binnen korte tijd naar $0,257. Het herstelde zich vervolgens om tussen $0,85 en $0,86 te handelen. Het herstel bleef echter gedeeltelijk en herstelde de volledige koppeling niet.

PeckShield meldde dat ongeveer $80 miljoen aan USR door de aanval was gemint. De aanvaller had volgens vroege rapporten ook fondsen omgezet in ongeveer $4,55 miljoen aan ETH.

Blockchain-trackers bleven de bijbehorende wallet-activiteit gedurende de hele tijd monitoren. Het tempo van fondsconversie wees op een gecoördineerde en weloverwogen inspanning.

Op het moment van schrijven had Resolv Labs geen officiële verklaring afgegeven. Gebruikers volgden nauwlettend voor mogelijke terugbetalingen of een noodprotocolreactie.

De DeFi-gemeenschap stelde vragen over de auditgeschiedenis van het mintcontract. Eerdere incidenten van vergelijkbare aard hebben protocolafsluitingen en governance-stemmingen veroorzaakt.

De exploit van USR voegt zich bij een groeiende lijst van stablecoin-gerelateerde beveiligingsfouten in DeFi. Protocollen met grote totale vergrendelde waarde zijn herhaaldelijk het doelwit geweest van kwaadwillenden.

De gemeenschap bleef oproepen tot sterkere beveiligingsmaatregelen rond mintcontracten. Real-time monitoring en grondige audits blijven cruciale prioriteiten voor gebruikersbescherming.

Het bericht Resolv Labs' USR Stablecoin geëxploiteerd: aanvaller mint $80M met slechts $200K verscheen eerst op Blockonomi.