#взлом: $25кк украдено из-за эксплойта Resolv
😐 Ранее
писали про ошибку оракула на AAVE. На днях от взлома пострадал очередной стейблкоин, разберем ситуацию и её последствия.
Детали инцидента:
Из-за уязвимости минта стейбла USR, хакер используя $200к смог
сминтить 80кк USR (до взлома было 102кк USR). Далее задампил их по стакану, чем сдрейнил ликву и создал депег.
Суммарно удалось залутать $25кк, которые хакер перелил в 11408 ETH. Причину связывают с сливом приватника из-за облачной инфраструктуры, либо инсайдерской операцией от члена тимы.
Последствия:
🟢
USR: 0.2$ депег на 80%
🟢
TVL: падение с $140кк до $67кк
🟢
Morpho: 15/500 хранилищ затронуто
🟢
AAVE: никаких негативных последствий
🟢
Euler: ~$550к потенциально под риском
🟢
Fluid: ~$11кк Bad Dept, точной суммы нет
🟢
Resolv: обеспечение стейбла не пострадало
💸 Цена
токена: $0.053 ($53 млн FDV)
Реакция команды:
Сейчас активно работают с партнерами чтобы понять точную сумму потерь + будут рассматривать варианты возврата, конкретного плана нет. Fluid со своей стороны
заявили, что их юзерам вернут 100% потерянного.
🗒 Аудиты (
18 отчетов) снова создали иллюзию безопасности и не отобразили реального состояния протокола. В свою очередь, крайними оказалось обычные DeFi юзеры, которые добавляли ликву и лендили токены.
Slavik |
Life |
Updates |
Degen DAO
