币态网
一名攻击者利用Resolv USR稳定币的合约漏洞,铸造了8000万个代币,并据称至少兑现了2500万美元。
与Resolv Labs相关的稳定币因黑客利用其合约漏洞铸造数百万枚代币,导致其脱锚美元。
Resolv Labs在社交平台上发布声明称,其协议遭到攻击,黑客成功铸造了5000万枚没有资产支持的Resolv USR。“目前团队已暂停所有协议功能,以防止进一步的恶意行为,并正在积极进行恢复。”
社交账户“yieldsandmore”表示,USR已经崩盘,链上数据显示,攻击者通过存入价值10万美元的稳定币USDC,铸造了5000万枚USR。
加密安全公司PeckShield指出,攻击者还额外铸造了3000万枚USR代币。
加密基金D2 Finance分析认为,USR合约的铸币功能出现了严重问题。“可能是预言机被操纵,或链下签名者遭到攻击,亦或请求与完成之间的金额校验缺失。”
此次攻击发生前,加密领域的黑客攻击事件在2月份已显著减少,当月因攻击造成的损失为4900万美元,远低于1月的3.85亿美元,黑客逐渐偏向网络钓鱼等手段,而非直接攻击协议。
攻击者迅速套现导致USR脱锚
D2 Finance表示,攻击者迅速将铸造的5000万枚USR转入多个加密协议,将其兑换为USDC和USDt等稳定币,随后又迅速转换为以太币(ETH)。
“攻击者的套现策略可谓DeFi黑客的经典案例。”
在流动性和滑点恶化的情况下,USR在部分交易中最低跌至0.5美元,链上显示多笔交易失败,表明市场紧张。
该机构预计,在USR脱锚期间,黑客共套取约2500万美元。
根据CoinGecko的数据,USR目前交易价格约为0.87美元,较试图锚定的1美元价格下跌约13%。
根据DEX Screener的数据,USR曾在Curve Finance协议的USR/USDC池中一度跌至0.025美元,该池是该协议最大的流动性池,24小时成交量达到360万美元。
在Curve协议上,USR于周日协调世界时2:38触及0.025美元的低点,仅在黑客铸造5000万美元USR的17分钟后。此后,该池价格回升至0.845美元。
相关推荐:内华达州法官暂时禁止Kalshi在该州运营
#Hacks
#Stablecoin
#DeFi
#Scams & Cybercrime
