De cryptowereld is opgeschrikt door een grote aanval op het platform Resolv. Daarbij werd voor zo’n 25 miljoen dollar buitgemaakt en stortte de stablecoin USR volledig in. Wat normaal een stabiele munt van 1 dollar hoort te zijn, is nu nog maar 27 cent waard.
De aanval vond afgelopen weekend plaats waarbij een hacker een kwetsbaarheid misbruikte in het minting contract van USR en zo’n 80 miljoen tokens zonder onderliggende waarde creëerde. Vervolgens werden deze tokens omgezet naar USDC en USDT en uiteindelijk naar Ethereum (ETH).
In totaal werd zo’n 25 miljoen dollar buitgemaakt. De aanvaller bezit nu ruim 11.400 ETH, goed voor bijna 24 miljoen dollar, en daarnaast nog een kleiner bedrag in wrapped USR.
De gevolgen voor de stablecoin waren direct zichtbaar. Binnen 17 minuten na de eerste transactie zakte de koers van USR naar 0,025 dollar op Curve Finance. Hoewel de koers later tijdelijk herstelde, staat de munt nu rond de 0,27 dollar, een daling van 72 procent in een week.
Resolv gaf eerst aan dat een private key was gehackt. Maar volgens onderzoekers ligt het probleem dieper. Een belangrijk onderdeel van het systeem werd beheerd door één account, zonder extra beveiliging zoals een multisig.
Daarnaast ontbraken essentiële controles, zoals limieten op minting en verificatie via oracles. Daardoor kon de hacker met een storting van 100.000 USDC maar liefst 50 miljoen USR ontvangen.
“Voor veel smart contracts is dit niet ongebruikelijk,” zei Ido Sofer van beveiligingsbedrijf Sodot. “Er is vaak één sleutel met veel macht. Dat wordt nog te vaak over het hoofd gezien en vormt een aantrekkelijk doelwit.”
De financiële situatie van Resolv is inmiddels flink verslechterd. Het project heeft nog zo’n 95 miljoen dollar aan bezittingen, terwijl de verplichtingen oplopen tot 173 miljoen dollar. Dat betekent dat er simpelweg niet genoeg geld is om alles te dekken.
Resolv zegt samen te werken met opsporingsdiensten om de gestolen fondsen terug te halen. Gebruikers wordt afgeraden om voorlopig USR te verhandelen.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
