Usual Protocol descubrió una serie de transacciones no verificadas. BlockSec reportó la brecha, lo que provocó la suspensión de todos lostracinteligentes de Usual.
BlockSec descubrió una serie de transacciones sospechosas provenientes de Usual Protocol. El emisor de la stablecoin sintética USD0 suspendió el protocolo hasta que se eliminara la amenaza.
Nuestro @Phalcon_xyz detectó un ataque a @usualmoney . Ahora que el protocolo está en pausa, podemos compartir el enlace aquí: https://t.co/SYZnkOySRu
Reserve una demostración para saber cómo Phalcon puede ayudar al protocolo a monitorear ataques y tomar acciones automatizadas. https://t.co/uYvbhlOwJh
— BlockSec (@BlockSecTeam) 28 de mayo de 2025
En la primera hora tras el exploit, Usual Protocol aclaró que no se drenó la liquidez ni se afectaron los fondos de los usuarios. Las ganancias del hacker provinieron del arbitraje entre USD0++ y USD0, y ascendieron a solo $43,000.
El exploit estaba vinculado a la actividad principal de Usual Protocol, el USD0 sintético, y a la forma del token como un bono de facto. El explotador logró un intercambio sin permisos entre la forma del token como bono y el USD0 negociable.
Posteriormente, parte de los fondos del exploit se intercambiaron a través de Uniswap V3 a USDC de Circle. Aún no hay información sobre si el USDC ha sido congelado.
Tras el exploit, los tokens USUAL se comercializaron alrededor de $0,12, ya que no se vieron afectados por el hackeo.
Protocolo habitual explotado por segunda vez en días
El principal vector de ataque de Usual Protocol es su token USD0++, que es la forma de bono de USD0. El intercambio entre ambos tokens está permitido, pero el atacante logró intercambiar los activos en una proporción de 1:1.
En las plataformas de intercambio abiertas, USD0++ y USD0 se negocian con cierta disparidad, a $0,97 y $0,99 respectivamente. Anteriormente, los tokens del proyecto habían bajado su paridad a tan solo $0,85.
La diferencia de precio entre la forma de bono del token, que está en staking, y el USD0 que se negocia libremente, ha permitido al atacante arbitrar la diferencia.
Los investigadores en cadena muestran que ocurrió una vulnerabilidad similar en los últimos días, pero Usual Protocol se mantuvo en silencio al respecto.
Si bien el exploit reciente solo se llevó $42,973 en USDC, la posibilidad de ataques repetidos llevó a Usual Protocol a detectarlo y congelar sutracinteligente. El protocolo principal de Usual sigue operativo, con una pausa solo en eltracinteligente afectado.
Objetivos habituales para recuperar el valor bloqueado
Usual Protocol solo tiene bloqueados unos 380 millones de dólares, una caída desde un máximo de 1700 millones de dólares en enero. La plataforma sufrió la desvinculación de su moneda a principios de 2025 y solo ha satisfecho una demanda limitada de su stablecoin basada en bonos.
USD0++ en staking tiene un suministro de aproximadamente 569 millones de tokens, mientras que USD0 tiene 635 millones. Los canjes entre ambos activos podrían afectar la valoración y la estabilidad del proyecto.
La versión en staking del token requiere un bloqueo de cuatro años y funciona como un bono con descuento. Las monedas estables están respaldadas por activos tokenizados emitidos por Ondo Finance, Hashnote y BlackRock.
Usual Protocol es uno de los experimentos DeFi que ofrece ingresos pasivos. Sin embargo, el proyecto también cuenta con otras herramientas para abandonar el activo en staking. Existe un pequeño mercado en Curve Finance, donde se negocia más del 87 % de USD0++.
Ninguna de las stablecoins cotiza en los principales mercados y depende de Uniswap o Curve Finance para su liquidez.
