Уязвимость в стейблкоине USR привела к крупной краже
Стейблкоин USR, созданный децентрализованной финансовой платформой Resolv, стал жертвой крупной кражи. Согласно отчетам аналитиков, неизвестный злоумышленник, используя уязвимость в протоколе, выпустил 80 миллионов необеспеченных токенов USR и вывел со счетов платформы около $25 миллионов.
Эксперты установили, что проблема крылась в привилегированной роли по выпуску новых токенов, которая контролировалась одним внешним аккаунтом без ограничений на эмиссию или проверки данных с ценовых оракулов. Это позволило хакеру беспрепятственно создавать USR-токены, обрушив их стоимость и выводя реальные средства с платформы.
Подобные уязвимости, связанные с неограниченной эмиссией и отсутствием должного контроля, к сожалению, нередко встречаются в DeFi-протоколах. Это показывает, насколько важно уделять пристальное внимание безопасности смарт-контрактов и процессам выпуска стейблкоинов. Не всегда можно полагаться на то, что протокол надежно защищен от внешнего вмешательства.
Команде Resolv предстоит провести тщательное расследование инцидента, устранить уязвимости и восстановить доверие пользователей. В криптоиндустрии подобные взломы наносят серьезный урон репутации, поэтому разработчикам необходимо уделять безопасности первоочередное внимание.