Hack news, Stablecoin news
El mundo cripto ha sido sacudido por un gran ataque al plataforma Resolv. Fueron sustraídos unos 25 millones de dólares y la stablecoin USR se desplomó por completo. Lo que normalmente sería una moneda estable de 1 dólar, ahora vale solo 27 centavos.
Hacker se aprovecha de fallo del sistema
El ataque tuvo lugar el pasado fin de semana cuando un hacker explotó una vulnerabilidad en el contrato de acuñación de USR, creando unos 80 millones de tokens sin valor subyacente. Estos tokens fueron convertidos a USDC y USDT y finalmente a Ethereum (ETH).
En total, fueron sustraídos unos 25 millones de dólares. El atacante ahora posee más de 11.400 ETH, equivalentes a casi 24 millones de dólares, además de una cantidad menor en USR envuelto.
Las consecuencias para la stablecoin fueron inmediatas. En 17 minutos tras la primera transacción, el valor de USR cayó a 0,025 dólares en Curve Finance. Aunque el precio se recuperó temporalmente, la moneda ahora ronda los 0,27 dólares, una caída del 72% en una semana.
Falta de seguridad expuesta
Inicialmente, Resolv declaró que una clave privada había sido hackeada. Sin embargo, según investigadores, el problema es más profundo. Un componente clave del sistema era manejado por una sola cuenta, sin seguridad adicional como un multisig.
Además, faltaban controles esenciales, como límites en la acuñación y verificación mediante oráculos. Esto permitió al hacker recibir 50 millones de USR con un depósito de solo 100.000 USDC.
«Para muchos contratos inteligentes esto no es inusual,» dijo Ido Sofer de la empresa de seguridad Sodot. «A menudo hay una sola clave con mucho poder. Eso aún se pasa por alto con frecuencia y constituye un objetivo atractivo.»
Resolv enfrenta un gran déficit
La situación financiera de Resolv se ha deteriorado considerablemente. El proyecto cuenta con alrededor de 95 millones de dólares en activos, mientras que las obligaciones ascienden a 173 millones de dólares. Esto significa que simplemente no hay suficiente dinero para cubrir todo.
Resolv afirma estar colaborando con las autoridades para recuperar los fondos robados. Se aconseja a los usuarios que eviten negociar USR por ahora.
Google alerta: hackers usan IA para vulnerar seguridad
Los ciberdelincuentes recurren cada vez más a la inteligencia artificial (IA) para realizar ataques digitales sofisticados.
Hacker de sombrero blanco devuelve $190,000 tras exploit en Renegade.fi en Arbitrum
Poco después del ataque, Renegade.fi envió un mensaje en la cadena al hacker solicitando la devolución del 90% de los fondos robados.
Las computadoras cuánticas amenazan la seguridad blockchain, NEAR busca una solución
Aunque muchos expertos creen que las potentes computadoras cuánticas aún están a años de distancia, el sector cripto toma cada vez más en serio esta amenaza.
Más leídos
Corea del Norte niega implicación en robo de criptomonedas por 577 millones de dólares
El mercado global de criptomonedas vuelve a estar bajo presión por nuevos datos sobre el robo a gran escala de activos digitales.
Resultados de Big Tech: Google triunfa mientras Meta sufre fuertes pérdidas
Google celebró ayer sus resultados trimestrales, mientras que Meta enfrentó un revés. Esto es lo que debes saber sobre los gigantes tecnológicos.
Tether gana $1.000 millones en un trimestre desastroso para las criptomonedas
El emisor de USDT se benefició de los altos tipos de interés mientras el mercado cripto caía drásticamente. Y el número de usuarios alcanza un nuevo récord.