#взлом: $25кк украдено из-за эксплойта Resolv
😐 Ранее писали про ошибку оракула на AAVE. На днях от взлома пострадал очередной стейблкоин, разберем ситуацию и её последствия.
Детали инцидента:
Из-за уязвимости минта стейбла USR, хакер используя $200к смог сминтить 80кк USR (до взлома было 102кк USR). Далее задампил их по стакану, чем сдрейнил ликву и создал депег.
Суммарно удалось залутать $25кк, которые хакер перелил в 11408 ETH. Причину связывают с сливом приватника из-за облачной инфраструктуры, либо инсайдерской операцией от члена тимы.
Последствия:
🟢 USR: 0.2$ депег на 80%
🟢 TVL: падение с $140кк до $67кк
🟢 Morpho: 15/500 хранилищ затронуто
🟢 AAVE: никаких негативных последствий
🟢 Euler: ~$550к потенциально под риском
🟢 Fluid: ~$11кк Bad Dept, точной суммы нет
🟢 Resolv: обеспечение стейбла не пострадало
💸 Цена токена: $0.053 ($53 млн FDV)
Реакция команды:
Сейчас активно работают с партнерами чтобы понять точную сумму потерь + будут рассматривать варианты возврата, конкретного плана нет. Fluid со своей стороны заявили, что их юзерам вернут 100% потерянного.
🗒 Аудиты (18 отчетов) снова создали иллюзию безопасности и не отобразили реального состояния протокола. В свою очередь, крайними оказалось обычные DeFi юзеры, которые добавляли ликву и лендили токены.
Slavik | Life | Updates | Degen DAO
