Stablecoin USR crasht 72% na hack van $25 miljoen

In dit artikel:

Afgelopen weekend werd het DeFi-platform Resolv getroffen door een grote exploit: een aanvaller misbruikte een kwetsbaarheid in het minting-contract van stablecoin USR en sloeg zo ongeveer 80 miljoen tokens uit de lucht, waarna deze werden ingewisseld voor USDC/USDT en uiteindelijk ETH. In totaal ging circa 25 miljoen dollar verloren; de hacker zou nu ruim 11.400 ETH (bijna 24 miljoen dollar) en wat wrapped USR in bezit hebben.

De uitgifte zonder onderpand liet de waarde van USR vrijwel meteen instorten. Binnen 17 minuten daalde de koers op Curve Finance naar ongeveer 0,025 dollar; na korte herstelpogingen noteert USR rond de 0,27 dollar — een verlies van ongeveer 72 procent in een week. Resolv gaf aanvankelijk aan dat een private key was gelekt, maar onderzoekers wijzen op een dieper probleem: belangrijke controlefuncties lagen bij één account zonder multisig, en essentiële checks zoals limieten op minting en oracle-verificatie ontbraken. Met een storting van 100.000 USDC kon daardoor tot 50 miljoen USR worden gecreëerd.

Beveiligingsspecialist Ido Sofer van Sodot waarschuwt dat dit soort single-keymacht veel voorkomt en een aantrekkelijk doelwit vormt. Financieel staat Resolv nu onder druk — ongeveer 95 miljoen dollar aan activa tegenover 173 miljoen dollar aan verplichtingen — en het team werkt samen met opsporingsdiensten. Gebruikers wordt afgeraden USR te verhandelen.