Milliós tokenkibocsátás döntötte meg az árfolyamot
Egy súlyos biztonsági rés miatt percek alatt összeomlott a Resolv Labs USR stablecoinja, miután egy támadó több tízmillió fedezetlen tokent hozott létre. A piac pánikreakciója és a gyors cashout stratégiák látványos depeget eredményeztek, komoly veszteségeket okozva.
Több tízmillió fedezetlen token: így indult a támadás
A kriptopiac újabb jelentős incidensnek lehetett tanúja, amikor a Resolv Labs által kibocsátott USR stablecoin elvesztette az amerikai dollárhoz kötött árfolyamát (peg). A probléma gyökere egy súlyos smart contract hiba volt, amelyet egy támadó kihasználva mintegy 50 millió darab, fedezet nélküli USR tokent hozott létre.
A projekt hivatalos kommunikációja szerint a támadás után azonnal leállították a protokoll kulcsfontosságú funkcióit, hogy megakadályozzák a további károkat, és megkezdték a helyreállítási folyamatot.
On-chain adatok alapján a támadó mindössze 100 000 dollár értékű USDC befizetésével volt képes végrehajtani a manipulációt. A helyzetet tovább súlyosbította, hogy a biztonsági elemzések szerint további 30 millió USR tokent is kibocsátottak illegitim módon.
Mi hibásodott meg? Oracle vagy validációs hiba állhat a háttérben
A DeFi elemzők és biztonsági cégek gyorsan reagáltak az eseményekre. A D2 Finance szerint a token mintelési (kibocsátási) funkciója „valamilyen módon hibásan működött”.
A lehetséges okok között szerepel:
- oracle manipuláció (árfolyamadatok torzítása),
- egy off-chain aláíró kompromittálódása,
- vagy a tranzakciók validációjának teljes hiánya.
Ez utóbbi különösen kritikus hiba, mivel azt jelenti, hogy a rendszer nem ellenőrizte megfelelően a kibocsátott tokenek fedezetét – ami egy stablecoin esetében alapvető követelmény.
Az incidens egyébként egy érdekes piaci trenddel esik egybe: februárban jelentősen csökkent a klasszikus DeFi hackekből származó veszteség (49 millió dollár), miközben a támadók egyre inkább phishing módszerek felé fordulnak. Ez az eset azonban megmutatta, hogy a smart contract hibák továbbra is komoly kockázatot jelentenek.
Villámgyors cashout: tankönyvi DeFi hack forgatókönyv
A támadó nem vesztegette az időt: a frissen létrehozott 50 millió USR tokent azonnal több DeFi protokollon keresztül kezdte el mozgatni. A tokeneket stabilcoinokra (USDC, USDT) váltotta, majd agresszíven Etherbe (ETH) konvertálta.
A szakértők szerint ez egy klasszikus „exit playbook”:
- gyors likviditáskihasználás,
- több protokollon keresztüli swap,
- végül egy stabilabb eszközbe történő menekítés.
A likviditás gyors romlása és a növekvő slippage miatt az USR ára egyes tranzakciókban egészen 0,50 dollárig zuhant. A blokkláncon több sikertelen tranzakció is látható volt, ami a pánikszerű menekülést jelzi.
A becslések szerint a támadó mintegy 25 millió dollárnyi értéket tudott kivonni a rendszerből.
Flash crash és részleges felépülés: extrém volatilitás a piacon
Az események drámai gyorsasággal zajlottak: az USR árfolyama mindössze 17 perccel a támadás után érte el a mélypontját. A Curve Finance egyik legnagyobb likviditású pooljában az ár egészen 0,025 dollárig (2,5 cent) esett vissza – ez klasszikus „flash crash” jelenség.
A piac azonban részben korrigált:
- jelenleg az árfolyam körülbelül 0,87 dolláron mozog,
- ami még mindig ~13%-os eltérés az ideális 1 dolláros peghez képest,
- a Curve poolban pedig ~0,845 dollár körüli szintre stabilizálódott.
Ez a részleges helyreállás arra utal, hogy a piac egy része még bízik a projektben, ugyanakkor a bizalom jelentősen megrendült.
Mit jelent ez a stablecoin piac számára?
Az eset ismét rámutat a stablecoinok egyik legnagyobb kockázatára: a technikai és okosszerződés-alapú sebezhetőségekre. Míg a legtöbb figyelem a fedezettségre és a szabályozásra irányul, addig a háttérben futó kód hibái akár percek alatt teljes rendszerösszeomláshoz vezethetnek.
A Resolv Labs esete különösen tanulságos:
- a decentralizált rendszerek sem immunisak a kritikus hibákra,
- a likviditás gyorsan elpárologhat stresszhelyzetben,
- a támadók egyre kifinomultabb stratégiákat alkalmaznak.
