De cryptowereld is opgeschrikt door een grote aanval op het platform Resolv. Daarbij werd voor zo’n 25 miljoen dollar buitgemaakt en stortte de stablecoin USR volledig in. Wat normaal een stabiele munt van 1 dollar hoort te zijn, is nu nog maar 27 cent waard.
De aanval vond afgelopen weekend plaats waarbij een hacker een kwetsbaarheid misbruikte in het minting contract van USR en zo’n 80 miljoen tokens zonder onderliggende waarde creëerde. Vervolgens werden deze tokens omgezet naar USDC en USDT en uiteindelijk naar Ethereum (ETH).
In totaal werd zo’n 25 miljoen dollar buitgemaakt. De aanvaller bezit nu ruim 11.400 ETH, goed voor bijna 24 miljoen dollar, en daarnaast nog een kleiner bedrag in wrapped USR.
De gevolgen voor de stablecoin waren direct zichtbaar. Binnen 17 minuten na de eerste transactie zakte de koers van USR naar 0,025 dollar op Curve Finance. Hoewel de koers later tijdelijk herstelde, staat de munt nu rond de 0,27 dollar, een daling van 72 procent in een week.
Resolv gaf eerst aan dat een private key was gehackt. Maar volgens onderzoekers ligt het probleem dieper. Een belangrijk onderdeel van het systeem werd beheerd door één account, zonder extra beveiliging zoals een multisig.
Daarnaast ontbraken essentiële controles, zoals limieten op minting en verificatie via oracles. Daardoor kon de hacker met een storting van 100.000 USDC maar liefst 50 miljoen USR ontvangen.
“Voor veel smart contracts is dit niet ongebruikelijk,” zei Ido Sofer van beveiligingsbedrijf Sodot. “Er is vaak één sleutel met veel macht. Dat wordt nog te vaak over het hoofd gezien en vormt een aantrekkelijk doelwit.”
De financiële situatie van Resolv is inmiddels flink verslechterd. Het project heeft nog zo’n 95 miljoen dollar aan bezittingen, terwijl de verplichtingen oplopen tot 173 miljoen dollar. Dat betekent dat er simpelweg niet genoeg geld is om alles te dekken.
Resolv zegt samen te werken met opsporingsdiensten om de gestolen fondsen terug te halen. Gebruikers wordt afgeraden om voorlopig USR te verhandelen.
De markt is een stuk rustiger en prijzen liggen lager dan eerder. Dat geeft jou de ruimte om crypto zonder druk te verkennen en op je eigen tempo kennis te maken met Bitcoin.
Is dit voor jou het moment om te ontdekken hoe crypto werkt?
Open nu een account en ontvang €20 aan Bitcoin gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim €20 aan Bitcoin gratis Je wordt doorgestuurd naar
Gemiddeld verloor elk slachtoffer ruim $62.000. Nep-beleggingsplatforms laten nepwinsten zien tot het geld verdwijnt.
Aethir is getroffen door een hack waarbij cybercriminelen misbruik maakten van zogenoemde bridgecontracten.
Noord-Korea zou grootschalige hacks combineren met langdurige infiltratie in de tech- en cryptosector.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
Irak vraagt oliekopers om ladingen op te halen nu Iran de doorvaart door Hormuz heeft vrijgegeven. De eerste tanker is al door de zeestraat.
