Resolv Labs‘e ait USR stablecoini bir saldırganın token’ın akıllı sözleşmesindeki açığı istismar etmesiyle Pazar günü büyük bir kriz yaşadı. Saldırgan 100.000 dolar değerinde USDC yatırarak karşılığında 80 milyon USR bastı ve bunların tamamı karşılıksızdı. Resolv Labs durumu fark edip protokolün tüm işlevlerini durdurduğunda hasar çoktan verilmişti.
Saldırgan elindeki token’ları hızla farklı DeFi protokollerine dağıtarak USDC ve USDT’ye çevirdi. Ardından bu tutarı Ethereum’a dönüştürdü. Güvenlik şirketi Cyvers‘ın verilerine göre saldırgan yaklaşık 11.400 ETH, yani 24 milyon dolar değerinde varlık elde etti. Bu süreçte USR, Curve Finance havuzunda 2,5 sente kadar düştü. Kısa süre içinde toparlanmış olsa da CoinGecko verilerine göre halen 1 dolarlık peg hedefinin %86 altında seyrediyor.
Lido, Morpho, Aave ve Euler gibi büyük DeFi protokolleri hasar tespiti için harekete geçti. Lido kullanıcı fonlarının güvende olduğunu açıklarken, Aave kurucusu USR maruziyetlerinin kapandığını duyurdu. Cyvers yetkilisi Michael Pearl, riskin sistem geneline yayılmadığını; zararın ağırlıklı olarak USR, wstUSR veya RLP entegre eden borç verme ve kaldıraç platformlarında yoğunlaştığını belirtti. Ledger’ın CTO’su ise olayın ölçeğine bakılarak “bu bir Terra Luna değil” dedi.
İlginiz Çekebilir: Bitcoin Düşüyor, Strategy Alıyor: İkinci En Büyük Çeyrek Kapıda
Resolv’un akıllı sözleşmeleri 2024’ten bu yana birden fazla güvenlik denetiminden geçmişti. Güvenlik firması Pashov, asıl sorunun sözleşme tasarımından değil, özel anahtarın ele geçirilmesinden kaynaklandığını açıkladı. Bu durum statik denetimlerin tek başına yeterli olmadığını bir kez daha gözler önüne serdi.