Hack, Stablecoin
De cryptowereld is opgeschrikt door een grote aanval op het platform Resolv. Daarbij werd voor zo’n 25 miljoen dollar buitgemaakt en stortte de stablecoin USR volledig in. Wat normaal een stabiele munt van 1 dollar hoort te zijn, is nu nog maar 27 cent waard.
Hacker profiteert van systeemfout
De aanval vond afgelopen weekend plaats waarbij een hacker een kwetsbaarheid misbruikte in het minting contract van USR en zo’n 80 miljoen tokens zonder onderliggende waarde creëerde. Vervolgens werden deze tokens omgezet naar USDC en USDT en uiteindelijk naar Ethereum (ETH).
In totaal werd zo’n 25 miljoen dollar buitgemaakt. De aanvaller bezit nu ruim 11.400 ETH, goed voor bijna 24 miljoen dollar, en daarnaast nog een kleiner bedrag in wrapped USR.
De gevolgen voor de stablecoin waren direct zichtbaar. Binnen 17 minuten na de eerste transactie zakte de koers van USR naar 0,025 dollar op Curve Finance. Hoewel de koers later tijdelijk herstelde, staat de munt nu rond de 0,27 dollar, een daling van 72 procent in een week.
Gebrek aan beveiliging blootgelegd
Resolv gaf eerst aan dat een private key was gehackt. Maar volgens onderzoekers ligt het probleem dieper. Een belangrijk onderdeel van het systeem werd beheerd door één account, zonder extra beveiliging zoals een multisig.
Daarnaast ontbraken essentiële controles, zoals limieten op minting en verificatie via oracles. Daardoor kon de hacker met een storting van 100.000 USDC maar liefst 50 miljoen USR ontvangen.
“Voor veel smart contracts is dit niet ongebruikelijk,” zei Ido Sofer van beveiligingsbedrijf Sodot. “Er is vaak één sleutel met veel macht. Dat wordt nog te vaak over het hoofd gezien en vormt een aantrekkelijk doelwit.”
Resolv kampt met groot tekort
De financiële situatie van Resolv is inmiddels flink verslechterd. Het project heeft nog zo’n 95 miljoen dollar aan bezittingen, terwijl de verplichtingen oplopen tot 173 miljoen dollar. Dat betekent dat er simpelweg niet genoeg geld is om alles te dekken.
Resolv zegt samen te werken met opsporingsdiensten om de gestolen fondsen terug te halen. Gebruikers wordt afgeraden om voorlopig USR te verhandelen.
Hacker steelt 2,1 miljoen dollar uit oud DeFi-platform op Ethereum
Een hacker heeft voor ongeveer 2,1 miljoen dollar aan cryptovaluta buitgemaakt bij Aztec Connect, een voormalig DeFi-platform op Ethereum.
Tiener steelt 13 miljoen dollar aan Bitcoin en geeft het uit aan Lamborghini’s
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privéjets.
Governance-aanval kost cryptoproject Token of Power 1,58 miljoen dollar
Nadat de controle was verkregen, activeerde de hacker een functie waarmee nieuwe TOP-tokens konden worden gecreëerd.
Meest gelezen
Tiener steelt 13 miljoen dollar aan Bitcoin en geeft het uit aan Lamborghini’s
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privéjets.
Newsbit-analist voorspelde de daling naar 60.000 dollar: dit verwacht hij nu
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud verliest in één keer alle winst van dit jaar
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?