-
Angreifer nutzten die Minting-Logik aus, um 50 Mio. ungesicherte USR zu erstellen, wodurch 100.000 USDC in massiven Token-Ausstoß verstärkt wurden.
-
Schnelle Tauschvorgänge in USDC, USDT und ETH lösten einen Verkaufsdruck aus, der USR auf 0,257 $ abstürzen ließ und kurzzeitig auf 0,025 $ fiel.
-
Resolv pausierte das Protokoll, bestätigte die Sicherheit der Sicherheiten, während Verluste in Höhe von etwa 25 Mio. $ entstanden sind und die Wiederherstellungsmaßnahmen weiterhin laufen.
Resolv Labs bestätigte am Sonntag einen Sicherheitsvorfall, nachdem Angreifer durch einen Contract-Exploit 50 Millionen ungesicherte USR-Token gemintet hatten. Das Problem betraf das Token-Ausgabesystem, nicht den Sicherheitenpool. Das Team gab an, dass die Protokollfunktionen sofort pausiert wurden, während Untersuchungen und Wiederherstellungsmaßnahmen eingeleitet wurden, um den Vorfall einzudämmen.
Ziel des Exploits: Minting-Mechanismus
Der Angriff konzentrierte sich auf die Minting-Logik von USR, die eine ungewöhnliche Token-Erstellung ermöglichte. Onchain-Detektiv Ai9684xtpa berichtete, dass 100.000 USDC 50 Millionen USR erzeugten. Das entspricht einer 500-fachen Verstärkung im Minting-Ausstoß.
Zusätzlich erklärte die Sicherheitsfirma PeckShield, dass Angreifer weitere 30 Millionen USR gemintet hatten. Resolv Labs stellte jedoch fest, dass die zugrunde liegenden Sicherheiten intakt blieben. Das Team betonte, dass während des Vorfalls keine Vermögenswerte im Sicherheitenpool verloren gingen.
Unterdessen schlug D2 Finance mehrere mögliche Ursachen vor. Dazu gehören Orakel-Manipulationen, kompromittierte Offchain-Signaturen oder fehlende Validierungsprüfungen.
Schneller Verkaufsdruck führt zu Depeg
Nach dem Exploit transferierten die Angreifer schnell Gelder zwischen Protokollen. Laut D2 Finance tauschten sie USR in USDC und USDT, bevor sie die Vermögenswerte in Ether umwandelten. Diese Abfolge beschleunigte den Verkaufsdruck in den Liquiditätspools.
Infolgedessen verlor USR innerhalb weniger Minuten seinen Dollar-Peg. Der Token fiel auf 0,257 $, was einem Rückgang von 74,2 % entspricht. In einigen Pools sanken die Preise aufgrund von Slippage und Liquiditätsengpässen sogar auf 2,5 Cent.
Bemerkenswert ist, dass USR diesen Tiefpunkt nur 17 Minuten nach dem initialen Minting erreichte. Der Curve Finance Pool, sein aktivster Markt, verzeichnete während dieses Zeitraums intensive Handelsaktivitäten.
Wiederherstellungsmaßnahmen und Markteinfluss
Resolv Labs erklärte, dass Eindämmung und Bewertung der Auswirkungen weiterhin oberste Priorität haben. Das Team will zudem legitime Nutzer schützen und gleichzeitig Systemschwachstellen überprüfen. Die Protokolloperationen bleiben pausiert, während die Untersuchungen fortgesetzt werden.
In der Zwischenzeit hat USR sich teilweise im Preis erholt. Es wurde kürzlich in der Nähe von 0,86 $ gehandelt, bleibt aber unter dem angestrebten Dollar-Peg. D2 Finance schätzte, dass die Angreifer während des Vorfalls etwa 25 Mio. $ entnommen haben. Das Ereignis folgt auf einen Rückgang von Krypto-Exploits Anfang Februar. Dieser Vorfall zeigt jedoch weiterhin die Risiken im Zusammenhang mit Schwachstellen in Smart Contracts.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
