Đồng tiền ổn định USR của Resolv Labs đã mất neo giá với đồng đô la Mỹ và giảm hơn 70% sau khi một kẻ tấn công khai thác lỗ hổng hợp đồng để Mint 80 triệu token không có tài sản thế chấp.
Theo một bài đăng trên Twitter từ nền tảng DeFi , cuộc tấn công đã lợi dụng "khóa riêng bị xâm phạm" để Mint 80 triệu đô la USR không có tài sản thế chấp. Một báo cáo phân tích sau vụ việc từ công ty pháp y blockchain Chainalysis cho biết kẻ tấn công sau đó đã nhanh chóng chuyển đổi USR không có tài sản thế chấp thành phiên bản có tài sản đảm bảo, wstUSR, trước khi đổi nó thành các stablecoin khác và sau đó là Ethereum .
Tổng cộng, những kẻ tấn công đã chiếm đoạt khoảng 25 triệu đô la, theo ghi nhận của Chainalysis. Sau vụ tấn công, USR đã mất Neo cố định so với đồng đô la Mỹ, giảm hơn 74% theo CoinGecko , khi kẻ tấn công tiến hành thu hồi các token được tạo ra bất hợp pháp.
Resolv Labs cho biết khoảng 9 triệu đô la USR đã bị đốt để "giảm thiểu tác động tiềm tàng", đồng thời nền tảng DeFi này đang "hợp tác với các cơ quan thực thi pháp luật và các công ty phân tích chuỗi khối" để xác định những kẻ tấn công mạng và ngăn chặn việc tạo ra USR bất hợp pháp.
Sau sự cố khai thác, công ty đã tạm dừng tất cả các chức năng của giao thức và tuyên bố đang chuẩn bị cho phép đổi thưởng cho "USR trước sự cố", bắt đầu từ những người dùng được cho phép.
Theo phân tích từ nền tảng dữ liệu RootData , phương thức tấn công có thể liên quan đến " Oracles bị thao túng, khóa ký Ngoài chuỗi bị rò rỉ" hoặc các lỗ hổng khác trong cơ chế tạo USR. Chainalysis báo cáo rằng cuộc tấn công được thực hiện vì việc phê duyệt tạo USR dựa trên "một dịch vụ Ngoài chuỗi sử dụng khóa riêng có đặc quyền để ký xác nhận số lượng USR có thể được tạo ra", trong khi hợp đồng thông minh không đặt ra bất kỳ giới hạn tối đa nào đối với việc tạo USR.
Quỹ tiền điện tửD2 Finance mô tả quá trình rút tiền là "một kiểu rút tiền điển hình trong các cuộc tấn công DeFi ", với việc những kẻ tấn công gửi USR theo từng đợt đến nhiều giao thức thanh khoản khác nhau, đồng thời ưu tiên các đợt bán tháo lớn.
Đây là sự cố bảo mật DeFi mới nhất trong một loạt các sự cố tương tự trong những tháng gần đây, bao gồm cả quyết định ngừng hoạt động của giao thức Solana Step Finance vài tuần sau khi bị tấn công gây thiệt hại 29 triệu đô la, và lỗi oracle khiến công ty cho vay DeFi Moonwell phải gánh khoản nợ xấu 1,8 triệu đô la.
