Kripto projesi Resolv Labs’a bağlı stablecoin, bir saldırganın token sözleşmesini kullanarak milyonlarca token basması sonucu ABD dolarına olan bağını kaybetti.
Resolv Labs, X platformunda yaptığı açıklamada, bir saldırganın 50 milyon desteklenmeyen Resolv USR (USR) tokeni basmasına olanak veren bir açık yaşandığını duyurdu. Ekip, daha fazla zararlı eylemi önlemek adına tüm protokol fonksiyonlarını geçici olarak durdurduklarını ve iyileştirme çalışmalarının devam ettiğini belirtti.
Yine X üzerinden paylaşılan verilere göre, saldırgan USDC stablecoininden 100.000 dolar değerinde bir yatırımla 50 milyon USR token basmayı başardı. Ayrıca kripto güvenlik şirketi PeckShield’in bildirdiğine göre buna ek olarak 30 milyon USR token daha basıldı.
Kripto fonu D2 Finance, USR sözleşmesindeki token basma fonksiyonunda bir hata olduğunu belirtti ve bunun oracle’ın manipüle edilmesi, off-chain imzalayıcının ele geçirilmesi ya da işlem tutarının doğrulanamaması gibi sebeplerden kaynaklanabileceğini dile getirdi.
Şubat ayında kriptoyla ilgili saldırıların azaldığı bir dönemde gerçekleşen bu açıkla birlikte, Ocak ayında 385 milyon dolar olarak kaydedilen kayıplar, Şubat’ta 49 milyon dolara düşmüştü. Saldırganların artık daha çok kimlik avı için protokol açıkları yerine farklı yöntemlere yöneldiği görülüyordu.
D2 Finance, saldırganın basılan 50 milyon USR tokeni hızla çeşitli kripto protokollerine taşıdığını, sonra bu tokenleri USDC ve USDT stablecoinlerine çevirdiğini ve ardından agresif şekilde Ether (ETH) haline getirdiğini bildirdi. Bu durum klasik bir merkeziyetsiz finans (DeFi) hackinden elde edilen fonları hızlıca nakde çevirme yöntemi olarak yorumlandı.
USR tokenleri likidite azaldıkça bazı işlemlerde yarım doların altına, hatta 2.5 cente kadar kadar düştü. Protokol Curve Finance’deki en büyük likit havuzda, tokenin değeri alım satım sırasında ciddi ölçüde düşüş yaşadı ancak daha sonra kısmen toparlandı.
CoinGecko verilerine göre USR şu anda 1 dolar olan hedef peginden yaklaşık %13 uzaklıkta, 87 cent civarında işlem görüyor. Curve Finance havuzunda USR fiyatı saldırıdan kısa süre sonra dip seviyeye indi ancak sonrasında 84.5 cent civarına çıktı.
Toplamda saldırganın bu açık üzerinden yaklaşık 25 milyon dolar değerinde fon çektiği tahmin ediliyor.
Bir yanıt yazın