Un stablecoin lié au projet crypto Resolv Labs, Resolv USR (USR), a perdu son ancrage du prix au dollar américain après qu'un attaquant a exploité le contrat du token.
Résumé
- Resolv USR a perdu son ancrage du prix après qu'un attaquant a créé des millions de tokens non garantis.
- Le pirate a rapidement converti les tokens créés en stablecoins et en Ether.
- Resolv Labs a suspendu ses opérations et enquête sur l'exploit, avec un plan de récupération en cours.
Entre-temps, l'attaquant a pu créer des millions de tokens sans garantie, entraînant une forte dévaluation du token. Resolv Labs a mis en pause le protocole pour éviter de nouveaux dommages et travaille sur un plan de récupération.
Resolv Labs a confirmé l'exploit dimanche, expliquant qu'un attaquant avait créé 50 millions de tokens USR en utilisant pour 100 000 $ du stablecoin USDC. La société de sécurité crypto PeckShield a ensuite rapporté que l'attaquant avait également réussi à créer 30 millions de tokens USR supplémentaires. La vulnérabilité dans le contrat d'USR a permis à l'attaquant de créer des tokens non garantis, contribuant à la perte d'ancrage du prix du token par rapport au dollar américain.
Selon D2 Finance, la fonction de création dans le contrat a été compromise. L'entreprise soupçonne que soit l'oracle a été manipulé, soit le signataire hors chaîne a été compromis, soit le processus de validation des montants était défaillant, permettant la création de tokens excédentaires.
Après l'exploit, l'attaquant a transféré les tokens USR nouvellement créés vers divers protocoles crypto, les échangeant contre des stablecoins comme USDC et USDt, puis les convertissant en Ether (ETH). Cette stratégie de sortie agressive a provoqué l'effondrement de la valeur d'USR. Le token est tombé jusqu'à 50 cents, et les problèmes de liquidité et le slippage se sont aggravés sur tous les protocoles. Sur Curve Finance, le token s'est brièvement effondré à 2,5 cents.
Au moment de la rédaction, USR se négociait autour de 87 cents, soit toujours environ 13 % en dessous de son ancrage prévu à 1 $. Le token a connu une rapide reprise de prix sur Curve Finance, grimpant à 84,5 cents après avoir atteint son point le plus bas à 2 h 38 UTC.
Resolv Labs a suspendu toutes les fonctions du protocole pour empêcher toute activité malveillante supplémentaire. L'équipe enquête activement sur l'exploit et travaille sur un plan de récupération.
L'exploit survient à un moment où les piratages liés aux cryptomonnaies ont diminué, avec 49 millions de dollars perdus en février contre 385 millions de dollars en janvier. Cependant, l'attaque souligne les risques et vulnérabilités persistants dans l'espace crypto, en particulier dans les protocoles de finance décentralisée.
Source : https://crypto.news/stablecoin-crash-how-a-100k-attack-devalued-resolv-usr/
