Usual Protocol pausatractras exploit de USD0

Usual Protocol descubrió una serie de transacciones no verificadas. BlockSec reportó la brecha, lo que provocó la suspensión de todos lostracinteligentes de Usual. 

BlockSec descubrió una serie de transacciones sospechosas provenientes de Usual Protocol. El emisor de la stablecoin sintética USD0 suspendió el protocolo hasta que se eliminara la amenaza. 

Nuestro @Phalcon_xyz detectó un ataque a @usualmoney . Ahora que el protocolo está en pausa, podemos compartir el enlace aquí:https://t.co/SYZnkOySRu

Reserve una demostración para saber cómo Phalcon puede ayudar al protocolo a monitorear ataques y tomar acciones automatizadas. https://t.co/uYvbhlOwJh

— BlockSec (@BlockSecTeam) 28 de mayo de 2025

En la primera hora posterior al ataque, Usual Protocol aclaró que no se había producido ninguna fuga de liquidez ni se habían visto afectados los fondos de los usuarios. Las ganancias del hacker provenían del arbitraje entre USD0++ y USD0, y ascendieron a tan solo 43 000 dólares.

El exploit estaba vinculado a la actividad principal de Usual Protocol, el USD0 sintético, y a la forma del token como un bono de facto. El explotador logró un intercambio sin permisos entre la forma del token como bono y el USD0 negociable. 

Posteriormente, parte de los fondos obtenidos mediante la explotación se intercambiaron a través de Uniswap V3 por USDC de Circle. Aún no se sabe si los USDC han sido congelados. 

Tras el exploit, los tokens USUAL se comercializaron alrededor de $0,12, ya que no se vieron afectados por el hackeo. 

Protocolo habitual explotado por segunda vez en días

El principal vector de ataque de Usual Protocol es su token USD0++, que es la forma de bono de USD0. El intercambio entre ambos tokens está permitido, pero el atacante logró intercambiar los activos en una proporción de 1:1. 

En las plataformas de intercambio abiertas, los tokens USD0++ y USD0 se negocian con cierta disparidad, a 0,97 y 0,99 dólares respectivamente. Anteriormente, los tokens del proyecto llegaron a cotizar a un mínimo de 0,85 dólares. 

La diferencia de precio entre la forma de bono del token, que está en staking, y el USD0 que se negocia libremente, ha permitido al atacante arbitrar la diferencia. 

Los investigadores en cadena muestran que ocurrió una vulnerabilidad similar en los últimos días, pero Usual Protocol se mantuvo en silencio al respecto. 

Si bien el exploit reciente solo se llevó $42,973 en USDC, la posibilidad de ataques repetidos llevó a Usual Protocol a detectarlo y congelar sutracinteligente. El protocolo principal de Usual sigue operativo, con una pausa solo en eltracinteligente afectado. 

Objetivos habituales para recuperar el valor bloqueado

Usual Protocol solo tiene bloqueados unos 380 millones de dólares, una caída desde un máximo de 1700 millones de dólares en enero. La plataforma sufrió la desvinculación de su moneda a principios de 2025 y solo ha satisfecho una demanda limitada de su stablecoin basada en bonos. 

USD0++ en staking tiene un suministro de aproximadamente 569 millones de tokens, mientras que USD0 tiene 635 millones. Los canjes entre ambos activos podrían afectar la valoración y la estabilidad del proyecto. 

La versión en staking del token requiere un bloqueo de cuatro años y funciona como un bono con descuento. Las monedas estables están respaldadas por activos tokenizados emitidos por Ondo Finance, Hashnote y BlackRock.

Usual Protocol es uno de los experimentos DeFi que ofrece ingresos pasivos. Sin embargo, el proyecto también cuenta con otras herramientas para abandonar el activo en staking. Existe un pequeño mercado en Curve Finance, donde se negocia más del 87 % de USD0++. 

Ninguna de las stablecoins cotiza en los principales mercados y depende de Uniswap o Curve Finance para su liquidez.