Alguém depositou $200,000 em um protocolo de stablecoin e saiu com $25 milhões em ETH 17 minutos depois.
A stablecoin USR da Resolv perdeu seu lastro em dólar hoje após um atacante explorar uma falha no contrato de cunhagem. Ele depositou $200,000 em USDC e cunhou 80 milhões de USR. Isso representa uma proporção de 500:1 em um token projetado para sempre valer $1:
Primeira cunhagem: 50 milhões de USR
Segunda cunhagem: 30 milhões de USR
Ele despejou tudo na Curve e em outras DEXs. Então, o USR caiu de $1 para $0.025 em 17 minutos.
Depois disso, o atacante trocou tudo por ETH e agora está sentado em 11,409 ETH avaliados em $23.7 milhões.
O papel de cunhagem era controlado por uma carteira. Não era uma multisig. Não foi auditado adequadamente. Apenas uma chave controlando um botão de impressão de $80 milhões.
Agora, a Resolv afirma que "o pool de colaterais permanece totalmente intacto". E claro, isso é tecnicamente verdadeiro porque o atacante não roubou colateral. Ele apenas imprimiu dinheiro do nada.
Alguma opinião? 🤔