A Usual Protocol descobriu uma série de transações não verificadas. A BlockSec reportou a violação, o que levou à suspensão de todos ostracinteligentes da Usual.
A BlockSec descobriu uma série de transações suspeitas originadas do Usual Protocol. O emissor da stablecoin sintética USD0 suspendeu o protocolo até que a ameaça seja eliminada.
Nosso sistema @Phalcon_xyz @usualmoney . Agora que o protocolo foi pausado, podemos compartilhar o link aqui: https://t.co/SYZnkOySRu
Agende uma demonstração para saber como o Phalcon pode ajudar o protocolo a monitorar ataques cibernéticos e tomar medidas automatizadas. https://t.co/uYvbhlOwJh
— BlockSec (@BlockSecTeam) 28 de maio de 2025
Na primeira hora após o ataque, a Usual Protocol esclareceu que não houve perda de liquidez e que os fundos dos usuários não foram afetados. Os lucros do hacker vieram da arbitragem entre USD0++ e USD0, totalizando apenas US$ 43 mil.
A vulnerabilidade estava ligada à principal atividade do Usual Protocol, o USD0 sintético, e à forma do token como um título de facto. O explorador conseguiu realizar uma troca sem permissão entre a forma de título do token e o USD0 negociável.
Posteriormente, parte dos fundos obtidos com a exploração foi trocada por USDC da Circle através da Uniswap V3. Ainda não há informações se o USDC foi congelado.
Após a exploração da vulnerabilidade, os tokens USUAL foram negociados em torno de US$ 0,12, pois permaneceram inalterados pelo ataque.
Protocolo usual explorado pela segunda vez em poucos dias
O principal vetor de ataque ao Usual Protocol é o seu token USD0++, que representa a forma vinculada do USD0. A troca entre os dois tokens é permitida, mas o atacante conseguiu trocar os ativos na proporção de 1:1.
Em corretoras abertas, USD0++ e USD0 são negociados com alguma disparidade, a US$ 0,97 e US$ 0,99, respectivamente. Anteriormente, os tokens do projeto chegaram a ser desvinculados da paridade com o preço mínimo de US$ 0,85.
A diferença de preço entre a forma vinculada do token, que está em staking, e o USD0 negociado livremente, permitiu que o atacante realizasse arbitragem sobre essa diferença.
Pesquisadores on-chain mostram que uma exploração semelhante ocorreu nos últimos dias, mas a Usual Protocol permaneceu praticamente em silêncio sobre o assunto.
Embora o ataque recente tenha resultado em um prejuízo de apenas US$ 42.973 em USDC, a possibilidade de ataques repetidos levou a Usual Protocol a tomar providências e suspender seutracinteligente. O protocolo principal da Usual continua operacional, com apenas otracinteligente afetado em pausa.
O objetivo usual é recuperar o valor bloqueado
O Usual Protocol possui apenas cerca de US$ 380 milhões em valor total bloqueado, uma queda em relação ao pico de US$ 1,7 bilhão em janeiro. A plataforma sofreu com o evento de desvinculação cambial no início de 2025 e atendeu apenas a uma demanda limitada por sua stablecoin lastreada em títulos.
O token USD0++ em staking possui uma oferta de aproximadamente 569 milhões de tokens, enquanto o USD0 está em 635 milhões de tokens. Os resgates entre os dois ativos podem afetar a avaliação e a estabilidade do projeto.
A versão do token que exige staking requer um período de bloqueio de quatro anos e funciona como um título vendido com desconto. As stablecoins são lastreadas por ativos tokenizados emitidos pela Ondo Finance, Hashnote e BlackRock.
O Usual Protocol é um dos experimentos DeFi que oferece renda passiva. No entanto, o projeto também possui outras ferramentas para se desfazer do ativo em staking. Um pequeno mercado na Curve Finance está disponível, onde mais de 87% de todo o USD0++ é negociado.
Nenhuma das stablecoins está listada nos principais mercados e ambas dependem da Uniswap ou da Curve Finance para sua liquidez.
