Hack news, Stablecoin news
El mundo cripto ha sido sacudido por un gran ataque al plataforma Resolv. Fueron sustraídos unos 25 millones de dólares y la stablecoin USR se desplomó por completo. Lo que normalmente sería una moneda estable de 1 dólar, ahora vale solo 27 centavos.
Hacker se aprovecha de fallo del sistema
El ataque tuvo lugar el pasado fin de semana cuando un hacker explotó una vulnerabilidad en el contrato de acuñación de USR, creando unos 80 millones de tokens sin valor subyacente. Estos tokens fueron convertidos a USDC y USDT y finalmente a Ethereum (ETH).
En total, fueron sustraídos unos 25 millones de dólares. El atacante ahora posee más de 11.400 ETH, equivalentes a casi 24 millones de dólares, además de una cantidad menor en USR envuelto.
Las consecuencias para la stablecoin fueron inmediatas. En 17 minutos tras la primera transacción, el valor de USR cayó a 0,025 dólares en Curve Finance. Aunque el precio se recuperó temporalmente, la moneda ahora ronda los 0,27 dólares, una caída del 72% en una semana.
Falta de seguridad expuesta
Inicialmente, Resolv declaró que una clave privada había sido hackeada. Sin embargo, según investigadores, el problema es más profundo. Un componente clave del sistema era manejado por una sola cuenta, sin seguridad adicional como un multisig.
Además, faltaban controles esenciales, como límites en la acuñación y verificación mediante oráculos. Esto permitió al hacker recibir 50 millones de USR con un depósito de solo 100.000 USDC.
«Para muchos contratos inteligentes esto no es inusual,» dijo Ido Sofer de la empresa de seguridad Sodot. «A menudo hay una sola clave con mucho poder. Eso aún se pasa por alto con frecuencia y constituye un objetivo atractivo.»
Resolv enfrenta un gran déficit
La situación financiera de Resolv se ha deteriorado considerablemente. El proyecto cuenta con alrededor de 95 millones de dólares en activos, mientras que las obligaciones ascienden a 173 millones de dólares. Esto significa que simplemente no hay suficiente dinero para cubrir todo.
Resolv afirma estar colaborando con las autoridades para recuperar los fondos robados. Se aconseja a los usuarios que eviten negociar USR por ahora.
Hacker roba 2,1 millones de dólares de antiguo DeFi en Ethereum
Un hacker ha sustraído aproximadamente 2,1 millones de dólares en criptomonedas de Aztec Connect, una antigua plataforma DeFi en Ethereum.
Adolescente roba 13 millones de dólares en Bitcoin y los gasta en Lamborghinis
Adolescente canadiense admite estafa de 13 millones de dólares en criptomonedas y gasta el dinero robado en autos de lujo y jets privados.
Ataque de gobernanza cuesta 1,58 millones de dólares al proyecto cripto Token of Power
Una vez obtenida la autorización, el hacker activó una función que permitía la creación de nuevos tokens TOP.
Más leídos
El precio de Cardano cae por debajo de 0,16 dólares, Hoskinson se retira
El valor de Cardano cae por debajo de 0,16 dólares, el nivel más bajo desde 2020. El fundador Charles Hoskinson anuncia un descanso.
Real Madrid busca atraer inversores con prestigio, no con ganancias
Florentino Pérez quiere ser reelegido como presidente del Real Madrid y ahora comparte el plan de vender el 5 por ciento del club.
¿Puede el precio de XRP llegar a 10,000 dólares? Esto dice un analista
¿Está el valor de XRP determinado por la especulación o por el uso real? El analista Eri explica cómo la confianza colectiva influye en el precio.