Um criminoso invadiu a plataforma Resolv$RESOLV e retirou cerca de $25 milhões, ao mesmo tempo em que violou a atrelagem do stablecoin nativo USR.
De acordo com a declaração da empresa desenvolvedora Resolv Labs, a vulnerabilidade permitiu que um hacker emitisse 50 milhões de USR não garantidos.
No momento da escrita, as cotações do token atrelado ao dólar dos EUA caíram para $0,44.
Os pesquisadores do D2 publicaram uma análise do incidente. Segundo eles, o criminoso depositou 100 000 USDC no contrato USR Counter através da função requestSwap e recebeu 49,95 milhões de USR. O valor foi 500 vezes maior que o depósito devido a um contrato inteligente com falhas.
“Ou o oráculo foi enganado, ou o validador foi comprometido offline, ou simplesmente não há um algoritmo de confirmação do valor entre a solicitação e a finalização”, sugeriram os especialistas.
Após o ataque principal, o criminoso começou a retirar os fundos em “alta velocidade”, usando um esquema clássico de DeFi. Ele converteu os USR recebidos em wstUSR e colocou as moedas em todas as plataformas disponíveis para venda.
As transações foram realizadas com grande deslizamento devido ao esgotamento da liquidez. Isso aumentou a queda do USR. No final, o criminoso retirou os fundos ganhos através de swaps e pontes para outras redes. O dano aproximado foi avaliado pelos pesquisadores em $25 milhões.
A principal questão: como a solicitação de troca requestSwap de 100 000 USDC foi autorizada como 50 milhões de USR através do completeSwap? Alguém precisa explicar o que aconteceu entre essas duas etapas”, comentaram no D2.
Enquanto os representantes do projeto não fornecerem detalhes adicionais. A empresa está trabalhando para eliminar as consequências e recuperar os fundos perdidos. $BNB $ETH #Write2Earn