-
Los atacantes explotaron la lógica de acuñación para crear 50 millones de USR no respaldados, amplificando 100K USDC en una salida masiva de tokens.
-
Los intercambios rápidos en USDC, USDT y ETH provocaron una venta masiva, haciendo que USR cayera a $0.257 y brevemente a $0.025.
-
Resolv pausó el protocolo, confirmó que la garantía estaba segura, mientras las pérdidas se acercaban a los $25 millones y los esfuerzos de recuperación continúan en curso.
Resolv Labs confirmó un incidente de seguridad el domingo después de que los atacantes acuñaran 50 millones de tokens USR no respaldados mediante una explotación del contrato. El problema afectó el sistema de emisión de tokens, no su pool de garantías. Según el equipo, las funciones del protocolo se pausaron de inmediato mientras comenzaban las investigaciones y los esfuerzos de recuperación para contener la brecha.
Objetivo de la explotación: mecanismo de acuñación
El ataque se centró en la lógica de acuñación de USR, que permitía la creación anormal de tokens. El investigador en cadena Ai9684xtpa informó que 100,000 USDC generaron 50 millones de USR. Esto representa una amplificación de 500 veces en la salida de acuñación.
Además, la firma de seguridad PeckShield afirmó que los atacantes acuñaron otros 30 millones de USR. Sin embargo, Resolv Labs señaló que la garantía subyacente permaneció intacta. El equipo enfatizó que no se perdieron activos en el pool de respaldo durante el incidente.
Mientras tanto, D2 Finance sugirió varias posibles causas. Entre ellas, manipulación de oráculos, firma fuera de cadena comprometida o falta de verificaciones de validación.
Venta rápida provoca despegue
Tras la explotación, los atacantes movieron rápidamente fondos entre protocolos. Según D2 Finance, intercambiaron USR por USDC y USDT antes de convertir los activos en Ether. Esta secuencia aceleró la presión de venta en los pools de liquidez.
En consecuencia, USR perdió su paridad con el dólar en minutos. La moneda cayó a $0.257, una caída del 74.2%. En algunos pools, los precios llegaron a 2.5 centavos debido a deslizamientos y tensión en la liquidez.
Cabe destacar que USR alcanzó este mínimo solo 17 minutos después del evento de acuñación inicial. El pool de Curve Finance, su mercado más activo, registró una intensa actividad comercial durante este período.
Esfuerzos de recuperación y impacto en el mercado
Resolv Labs afirmó que la contención y la evaluación del impacto siguen siendo prioridades principales. El equipo también busca proteger a los usuarios legítimos mientras revisa las vulnerabilidades del sistema. Las operaciones del protocolo permanecen en pausa mientras continúan las investigaciones.
Mientras tanto, USR se ha recuperado parcialmente en precio. Recientemente se cotizaba cerca de $0.86, aún por debajo de su paridad prevista de $1. D2 Finance estimó que los atacantes extrajeron aproximadamente $25 millones durante el incidente. El evento sigue a una caída en los exploits de criptomonedas a principios de febrero. Sin embargo, este incidente muestra los riesgos continuos vinculados a vulnerabilidades en contratos inteligentes.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
