Desta vez, a "stablecoin" USR despencou para alguns centavos, não foi um ataque de hackers, está claro que é uma conspiração de colheita auto-orquestrada pela equipe do projeto, as evidências na blockchain são concretas.
Naquele SERVICE_ROLE no contrato, a permissão de cunhagem é controlada apenas por uma única chave privada, não há múltiplas assinaturas, um projeto legítimo não poderia ser escrito dessa forma, é evidente que deixaram uma porta dos fundos. Mais absurdo ainda é que o contrato não tem limite de cunhagem, não possui verificação de oráculos, nem checagem da proporção de colateral, quanto mais se assina, mais se imprime, como é possível que uma falha tão primária não tenha sido detectada no relatório de auditoria? Ou compraram a auditoria, ou deixaram de investigar intencionalmente.
Na blockchain, tudo é muito claro: o atacante gastou apenas 200 mil USDC, divididos em duas transações, para emitir diretamente 80 milhões de USR sem colateral, o que equivale a trocar 1 real por 4000, um ataque externo normal não conseguiria fazer isso. Em seguida, na Curve e Uniswap, despejaram o mercado, sacando 25 milhões de dólares e trocando por ETH, a operação foi tão suave como se tivesse sido ensaiada com antecedência.
Mais suspeito é que o endereço do ataque teve interações precoces com as carteiras normalmente usadas pela equipe do projeto, o fluxo de fundos passou por várias camadas de mistura, é evidente que prepararam o caminho com antecedência. Após o incidente, a equipe rapidamente emitiu um comunicado lamentando, dizendo que foi atacada por hackers, não divulgaram o registro de gestão de chaves privadas, nem os detalhes das reservas, mas apressadamente suspenderam o protocolo, atrasando o tempo para transferir ativos.
Em resumo, desde o início foi uma armadilha: primeiro, usaram altos rendimentos para atrair pessoas a acumular moedas, a fazer empréstimos colaterais, esperando que o fundo engordasse, então abriram a porta dos fundos para imprimir dinheiro e despejar, levando os pequenos investidores junto. O que chamam de desanexação é o sinal para eles recolherem a rede, exatamente como o colapso do UST da época, quem guarda não rouba não vai escapar. $USDC $ETH $BTC #USR
