Puntos clave:
El protocolo Resolv, una plataforma DeFi en Ethereum, perdió aproximadamente 25 millones de dólares el 5 de abril después de que una brecha de seguridad permitiera a los atacantes emitir 80 millones de tokens USR no autorizados.
El ataque, confirmado por datos on-chain y un análisis post-mortem del equipo de Resolv, se originó a partir de credenciales de contratistas comprometidas. "Los atacantes aprovecharon un fallo en nuestro flujo de trabajo de GitHub para obtener acceso e introducir una actualización maliciosa", afirmó el equipo de Resolv en un comunicado.
La operación de emisión no autorizada infló el suministro de USR, el token nativo del protocolo. Los datos de Etherscan muestran los 80 millones de nuevos tokens emitidos en una sola transacción. Tras la emisión, los atacantes comenzaron a liquidar los tokens en varios exchanges descentralizados, lo que provocó un deslizamiento de precios significativo.
La pérdida de 25 millones de dólares representa un golpe significativo para el protocolo Resolv, y se espera que las consecuencias inmediatas incluyan una fuerte caída en el precio del token USR y una crisis de confianza entre sus usuarios. El incidente genera preocupaciones sobre las prácticas de seguridad en el espacio DeFi, particularmente con respecto a los repositorios de código y el acceso de terceros, y probablemente obligará al proyecto a realizar una costosa auditoría de seguridad a gran escala y una remodelación total.
Este artículo tiene fines informativos únicamente y no constituye asesoramiento de inversión.
