La stablecoin USR de Resolv pierde su paridad después de que un atacante acuñara 80 millones de tokens sin respaldo y extrajera aproximadamente $25 millones

Un atacante explotó una vulnerabilidad en el contrato de acuñación de la stablecoin USR de Resolv, creando aproximadamente 80 millones de tokens sin respaldo y extrayendo cerca de $25 millones, lo que provocó que el token, que estaba vinculado al dólar, perdiera su paridad. El ataque comenzó cuando el atacante depositó 100,000 USDC y recibió 50 millones de USR, unas 500 veces la cantidad esperada, y luego acuñó 30 millones adicionales. El atacante intercambió el USR acuñado ilícitamente por USDC y USDT en exchanges descentralizados, convirtiendo las ganancias en ETH. Resolv Labs afirmó haber pausado todas las funciones del protocolo y que su pool de colateral principal "permanece intacto", calificando el problema como "aislado a la mecánica de emisión de USR". Los analistas atribuyeron la brecha a controles de acceso débiles, señalando que un rol privilegiado que completaba solicitudes de intercambio estaba controlado por una EOA estándar en lugar de una multisig, y el contrato carecía de validación de cantidad y límites máximos de acuñación. La pérdida de paridad resultó en pérdidas inmediatas para los tenedores de USR debido a la dilución de la oferta y afectó a los mercados de préstamos donde USR se utilizaba como colateral.

(Fuente：The Block)