-
Os atacantes exploraram a lógica de cunhagem para criar 50 milhões de USR não garantidos, amplificando 100 mil USDC em uma produção massiva de tokens.
-
Trocas rápidas para USDC, USDT e ETH desencadearam uma venda, fazendo o USR cair para $0,257 e, brevemente, até $0,025.
-
A Resolv pausou o protocolo, confirmou que a garantia estava segura, enquanto as perdas se aproximam de $25 milhões e os esforços de recuperação continuam.
A Resolv Labs confirmou um incidente de segurança no domingo, após atacantes cunharem 50 milhões de tokens USR não garantidos por meio de uma exploração de contrato. O problema afetou o sistema de emissão do token, não o seu fundo de garantia. Segundo a equipe, as funções do protocolo foram pausadas imediatamente enquanto as investigações e esforços de recuperação começavam para conter a brecha.
Alvo da Exploração: Mecanismo de Cunhagem
O ataque concentrou-se na lógica de cunhagem do USR, permitindo a criação anormal de tokens. O investigador on-chain Ai9684xtpa relatou que 100.000 USDC geraram 50 milhões de USR. Isso representa uma amplificação de 500 vezes na emissão de tokens.
Além disso, a firma de segurança PeckShield afirmou que os atacantes cunharam mais 30 milhões de USR. No entanto, a Resolv Labs observou que a garantia subjacente permaneceu intacta. A equipe destacou que nenhum ativo no fundo de garantia foi perdido durante o incidente.
Enquanto isso, a D2 Finance sugeriu várias causas possíveis. Entre elas, manipulação de oráculos, assinatura off-chain comprometida ou validações ausentes.
Venda Rápida Acelera a Desvinculação
Após a exploração, os atacantes moveram rapidamente fundos entre protocolos. Segundo a D2 Finance, eles trocaram USR por USDC e USDT antes de converter os ativos em Ether. Essa sequência acelerou a pressão de venda nas pools de liquidez.
Consequentemente, o USR perdeu sua paridade com o dólar em minutos. O token caiu para $0,257, uma queda de 74,2%. Em algumas pools, os preços chegaram a 2,5 centavos devido a slippage e à tensão na liquidez.
Notavelmente, o USR atingiu esse ponto baixo apenas 17 minutos após o evento de cunhagem inicial. A pool do Curve Finance, sua maior mercado, registrou intensa atividade de negociação nesse período.
Esforços de Recuperação e Impacto no Mercado
A Resolv Labs afirmou que o contenção e a avaliação do impacto continuam sendo prioridades. A equipe também busca proteger os usuários legítimos enquanto revisa vulnerabilidades do sistema. As operações do protocolo permanecem pausadas enquanto as investigações prosseguem.
Enquanto isso, o USR se recuperou parcialmente em preço. Recentemente, foi negociado perto de $0,86, ainda abaixo de sua paridade de $1. A D2 Finance estimou que os atacantes retiraram aproximadamente $25 milhões durante o incidente. O evento ocorre após uma queda nos exploits de criptomoedas no início de fevereiro. No entanto, esse incidente mostra os riscos contínuos ligados às vulnerabilidades de contratos inteligentes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
