Quelqu'un a déposé 200 000 $ dans un protocole de stablecoin et est reparti avec 25 millions $ en ETH 17 minutes plus tard.
Le stablecoin USR de Resolv a perdu son ancrage au dollar aujourd'hui après qu'un attaquant a exploité une faille dans le contrat de minting. Il a déposé 200 000 $ en USDC et a minté 80 millions USR. C'est un ratio de 500:1 sur un token conçu pour toujours valoir 1 $:
Premier mint : 50 millions USR
Deuxième mint : 30 millions USR
Il a tout vendu sur Curve et d'autres DEX. Puis, USR est passé de 1 $ à 0,025 $ en 17 minutes.
Après cela, l'attaquant a échangé tout en ETH et possède maintenant 11 409 ETH d'une valeur de 23,7 millions $.
Le rôle de minting était contrôlé par un seul portefeuille. Pas de multisig. Pas correctement audité. Juste une clé contrôlant un bouton d'impression de 80 millions $.
Maintenant, Resolv affirme "que le pool de garantie reste entièrement intact". Et certes, c'est techniquement vrai car l'attaquant n'a pas volé de garantie. Il a juste imprimé de l'argent à partir de rien.
Des idées ? 🤔
#dump #ETH #USDC
Le stablecoin USR de Resolv a perdu son ancrage au dollar aujourd'hui après qu'un attaquant a exploité une faille dans le contrat de minting. Il a déposé 200 000 $ en USDC et a minté 80 millions USR. C'est un ratio de 500:1 sur un token conçu pour toujours valoir 1 $:
Premier mint : 50 millions USR
Deuxième mint : 30 millions USR
Il a tout vendu sur Curve et d'autres DEX. Puis, USR est passé de 1 $ à 0,025 $ en 17 minutes.
Après cela, l'attaquant a échangé tout en ETH et possède maintenant 11 409 ETH d'une valeur de 23,7 millions $.
Le rôle de minting était contrôlé par un seul portefeuille. Pas de multisig. Pas correctement audité. Juste une clé contrôlant un bouton d'impression de 80 millions $.
Maintenant, Resolv affirme "que le pool de garantie reste entièrement intact". Et certes, c'est techniquement vrai car l'attaquant n'a pas volé de garantie. Il a juste imprimé de l'argent à partir de rien.
Des idées ? 🤔
#dump #ETH #USDC