แฮกเกอร์ขโมยเงิน 25 ล้านดอลลาร์จาก USR Stablecoin ในการโจมตีความปลอดภัยครั้งใหญ่
ผู้โจมตีสร้างโทเค็น USR ปลอม 80 ล้านโทเค็น ทำให้ค่า stablecoin ลดลงจาก $1 เป็น $0.025 ก่อนที่จะฟื้นตัวบางส่วน
แหล่งที่มาของภาพ: The Block
แฮกเกอร์ได้ขโมยเงินประมาณ 25 ล้านดอลลาร์ จากโครงการคริปโตเคอร์เรนซีที่ชื่อว่า Resolv โดยใช้ประโยชน์จากช่องโหว่ในระบบ stablecoin ของ USR
Stablecoin คืออะไร? Stablecoin เป็นประเภทของคริปโตเคอร์เรนซีที่ออกแบบมาเพื่อรักษามูลค่าคงที่ที่ $1 ต่างจาก Bitcoin ที่มีความผันผวนสูง USR ควรจะมีมูลค่า $1 เสมอ
การโจมตีทำงานอย่างไร: • แฮกเกอร์ฝากเงิน $200,000 ใน USDC (stablecoin อีกตัว) • เนื่องจากข้อผิดพลาดในการเขียนโปรแกรม พวกเขาได้รับ 80 ล้านโทเค็น USR แทนที่จะเป็น 200,000 • นี่เหมือนกับการใส่เงิน $1 ในตู้ขายของอัตโนมัติแล้วได้รับขนม 500 แท่งแทนที่จะเป็นหนึ่ง
ผลกระทบทันทีนั้นร้ายแรง: • มูลค่าของ USR ลดลงจาก $1 เหลือเพียง $0.025 ภายใน 17 นาที • แฮกเกอร์แลกเปลี่ยนโทเค็นปลอมเป็นคริปโตเคอร์เรนซีจริงอย่างรวดเร็ว • พวกเขาแปลงทั้งหมดเป็น 11,409 ETH (Ethereum) มูลค่าประมาณ $23.7 ล้าน • USR ฟื้นตัวเป็น $0.85 แต่ยังไม่กลับไปที่เป้าหมาย $1
ช่องโหว่ด้านความปลอดภัยถูกติดตามไปยังการเขียนโปรแกรมที่ไม่ดีที่อนุญาตให้สร้างโทเค็นใหม่ได้ไม่จำกัดโดยไม่มีการตรวจสอบที่เหมาะสม Resolv Labs ได้หยุดการดำเนินการทั้งหมดในขณะที่กำลังสืบสวน พวกเขาอ้างว่าเงินที่แท้จริงที่สนับสนุน USR ยังคงปลอดภัย แต่ความเสียหายต่อความไว้วางใจของผู้ใช้นั้นมีนัยสำคัญ
เหตุการณ์นี้เน้นถึงความเสี่ยงในด้านการเงินแบบกระจายอำนาจ (DeFi) ที่ข้อผิดพลาดของโค้ดสามารถนำไปสู่การสูญเสียครั้งใหญ่ได้ภายในไม่กี่นาที
นี่คือบทสรุปที่สร้างโดย AI อ่านบทความต้นฉบับได้ที่: The Block