CoinTelegraph 2026-03-22 05:47

공격자가 수백만 개의 토큰을 발행함에 따라 Resolv Labs의 스테이블 코인이 페그되었습니다.

공격자는 Resolv USR 스테이블코인을 악용하여 8천만 개의 토큰을 발행했으며 최소 2, 500만 달러를 현금화할 수 있었던 것으로 알려졌습니다.

소셜 피드의 코인텔레그래프.

암호화폐 프로젝트인 Resolv Labs와 연계된 스테이블코인은 공격자가 토큰 계약을 악용하여 수백만 개의 토큰을 생성할 수 있게 된 후 미국 달러에 대한 페그를 잃었습니다.

Resolv Labs는 공격자가 5천만 개의 지원되지 않는 Resolv USR(USR)을 발행할 수 있는 익스플로잇을 경험했다고 일요일에 X에 게시했습니다. 이어 “추가적인 악성 행위를 방지하기 위해 현재 팀에서는 모든 프로토콜 기능을 일시 중지했으며 복구 작업에 적극적으로 노력하고 있다”고 덧붙였다.

X 계정 "yieldsandmore"는 공격자가 10만 달러 상당의 스테이블코인 USDC(USDC)를 입금하여 5천만 USR을 발행할 수 있었던 온체인 데이터를 보여준 후 USR이 충돌했다고 일요일 일찍 플랫폼에 게시했습니다.

암호화폐 보안 회사인 Peck Shield에 따르면 공격자는 추가로 3천만 개의 USR 토큰을 채굴할 수도 있었습니다.

암호화폐 펀드 D2 파이낸스(D2 Finance)는 USR 계약의 채굴 기능이 어떻게든 손상됐다고 밝혔습니다. “오라클이 조작되었거나, 오프체인 서명자가 손상되었거나, 요청과 완료 사이의 금액 확인이 단순히 누락되었습니다. ”라고 덧붙였습니다.

이번 익스플로잇은 암호화폐 관련 해킹이 2월에 급격하게 감소한 이후에 발생했습니다. 1월의 3억 8, 500만 달러에 비해 한 달 동안 4, 900만 달러의 손실이 발생했으며, 공격자들은 프로토콜 익스플로잇보다 피싱 사기를 점점 더 선호하고 있습니다.

D2 Finance는 공격자가 자신들이 발행한 5천만 USR을 여러 암호화 프로토콜로 신속하게 이동하여 토큰을 스테이블코인 USDC 및 USDt(USDT)로 교환한 후 이를 Ether(ETH)로 "공격적으로" 전환했다고 밝혔습니다.

“공격자의 출구 플레이북은 전속력으로 달리는 탈중앙화 금융 해킹 캐시아웃의 교과서입니다. ”라고 말했습니다.

D2 Finance는 프로토콜 전반에 걸쳐 유동성과 미끄러짐이 악화됨에 따라 USR이 일부 거래에서 50센트까지 낮은 가격에 판매되고 있다고 덧붙였습니다. "다수의 실패한 거래가 온체인에서 확인되어 긴급성을 보여줍니다. "

회사는 공격자가 USR의 데페그를 통해 공격으로부터 약 2, 500만 달러를 추출할 수 있을 것으로 추정했습니다.

관련 항목: Google Threat Intel은 'Ghostblade' 암호화폐 탈취 악성 코드를 표시했습니다.

Coin Gecko에 따르면 USR은 현재 토큰이 유지하려는 목표인 1달러 페그에서 약 13% 할인된 약 87센트에 거래되고 있습니다.

토큰은 24시간 거래량이 3달러인 USR의 가장 유동성이 높은 풀인 Curve Finance 프로토콜의 USR/USDC 풀에서 최저 2. 5센트까지 추락했습니다. 600만, perDEX 스크리너.

USR은 공격자가 5천만 달러 상당의 토큰을 발행한 지 불과 17분 후인 일요일 오전 2시 38분(UTC)에 곡선에서 바닥을 쳤습니다. 이후 풀은 84. 5센트로 거래가 회복되었습니다.

매거진: 경찰보다 범죄에 더 잘 맞서 싸우는 온체인 암호화폐 수사관을 만나보세요.

출처: CoinTelegraph

원문 제목: Resolv Labs’ stablecoin depegs as attacker mints millions of tokens

An attacker has exploited the Resolv USR stablecoin to mint 80 million tokens and has reportedly been able to cash out at least $25 million.

Cointelegraph in your social feed.

A stablecoin tied to the crypto project Resolv Labs has lost its peg to the US dollar after an attacker was able to exploit the token’s contract to create millions of tokens for themselves.

Resolv Labspostedto X on Sunday that it had experienced an exploit that allowed an attacker to mint 50 million unbacked Resolv USR (USR). “The team has currently paused all the protocol functions to prevent further malicious actions and is actively working on recovery,” it added.

The X account “yieldsandmore” hadpostedto the platform earlier on Sunday that USR had crashed after on-chaindatashowed an attacker was able to mint 50 million USR by depositing $100,000 worth of the stablecoin USDC (USDC).

The attacker was also able tomintan additional 30 million USR tokens,accordingto the crypto security company PeckShield.

The crypto fund D2 Financesaidthat the minting function on USR’s contract was somehow broken. “Either the oracle was gamed, the off-chain signer was compromised, or the amount validation between request and completion is simply missing,” it added.

The exploit comes after crypto-related hacksdeclined sharply in February, with $49 million lost to exploits over the month, compared to $385 million in January, with attackers increasingly preferring phishing scams over protocol exploits.

D2 Finance said the attacker quickly moved the 50 million USR they minted to multiple crypto protocols, swapping the tokens for the stablecoins USDC and USDt (USDT) before “aggressively” converting them to Ether (ETH).

“The attacker's exit playbook is textbook DeFi hack cashout running at full speed,” it said.

D2 Finance added that USR was selling as low as 50 cents on some trades as liquidity and slippage worsened across protocols, with “multiple failed transactions visible on-chain showing the urgency. ”.

The firm estimated that the attacker was able to extract around $25 million from the attack amid USR’s depeg.

Related:Google Threat Intel flags 'Ghostblade' crypto-stealing malware.

USR is currently trading at around 87 cents, around 13% off from the $1 peg the token aims to maintain,accordingto CoinGecko.

The token had crashed to a low of 2. 5 cents on a USR/USDC pool on the protocol Curve Finance, USR’s most liquid pool with a 24-hour volume of $3. 6 million,perDEX Screener.

USR hit its bottom on Curve at 2:38 am UTC on Sunday, just 17 minutes after the attacker minted $50 million worth of the token. The pool has since recovered to trade at 84. 5 cents.

Magazine:Meet the onchain crypto detectives fighting crime better than the cops.