Una stablecoin asociada al proyecto de criptomonedas Resolv Labs ha perdido su paridad con el dólar estadounidense tras la explotación de su contrato, lo que permitió a un atacante crear millones de tokens para su propio beneficio.

Resolv Labs publicó en X el domingo que había sufrido un ataque que permitió a un atacante acuñar 50 millones de Resolv USR (USR) sin respaldo. «El equipo ha pausado actualmente todas las funciones del protocolo para prevenir acciones maliciosas adicionales y está trabajando activamente en la recuperación,» añadieron.

La cuenta de X “yieldsandmore” informó más temprano ese domingo que el USR había colapsado después de que los datos en cadena mostraran que un atacante había logrado acuñar 50 millones de USR al depositar $100,000 en la stablecoin USDC (USDC).

El atacante también pudo acuñar 30 millones de tokens adicionales de USR, según la empresa de seguridad en criptomonedas PeckShield.

El fondo cripto D2 Finance señaló que la función de acuñación en el contrato de USR estaba de alguna manera dañada. «Ya sea que se haya manipulado el oracle, que el firmante fuera comprometido, o que falte la validación de la cantidad entre la solicitud y la finalización», añadieron.

Fuente: D2 Finance

Este ataque ocurre tras una disminución significativa en los hackeos relacionados con criptomonedas en febrero, donde se perdieron $49 millones a causa de ataques, en comparación con $385 millones en enero, observando una preferencia de los atacantes por fraudes de phishing en lugar de explotación de protocolos.

El atacante retirando fondos «a toda velocidad» y depegando el USR

D2 Finance indicó que el atacante rápidamente movió los 50 millones de USR acuñados a múltiples protocolos cripto, cambiando los tokens por las stablecoins USDC y USDt (USDT) antes de convertirlos de manera “agresiva” a Ether (ETH).

“El enfoque de salida del atacante es un libro de jugadas de hackeos DeFi en modo de máxima velocidad,” afirmaron.

D2 Finance añadió que el USR se estaba vendiendo a precios tan bajos como 50 centavos en algunas transacciones, mientras la liquidez y el slippage empeoraban a través de los protocolos, con “múltiples transacciones fallidas visibles en cadena que mostraban la urgencia.”

Se estima que el atacante logró extraer cerca de $25 millones en el ataque durante la devaluación del USR.

Relacionado: Google Threat Intel alerta sobre el malware que roba criptomonedas ‘Ghostblade’

Actualmente, el USR se cotiza alrededor de 87 centavos, lo que representa una disminución del 13% respecto a la paridad de $1 que el token busca mantener, según CoinGecko.

El token alcanzó una caída de hasta 2.5 centavos en un pool de USR/USDC en el protocolo Curve Finance, que es el pool más líquido de USR con un volumen de 24 horas de $3.6 millones, según DEX Screener.

El precio de USR comparado con el USDC en Curve, mostrando su caída abrupta y pérdida de paridad el domingo. Fuente: DEX Screener

El USR alcanzó su punto más bajo en Curve a las 2:38 a.m. UTC del domingo, solo 17 minutos después de que el atacante acuñara $50 millones en el token. Desde entonces, el pool se ha recuperado, operando a 84.5 centavos.

Revista: Conoce a los detectives cripto en cadena que luchan contra el crimen mejor que la policía

Cointelegraph se compromete al periodismo independiente y transparente. Este artículo se ha producido de acuerdo con la Política Editorial de Cointelegraph y tiene como objetivo proporcionar información precisa y oportuna. Se anima a los lectores a verificar la información de manera independiente. Lee nuestra Política Editorial https://cointelegraph.com/editorial-policy

Fuente: cointelegraph.com