Společnost Resolv Labs pozastavila provoz protokolu poté, co útok, při kterém došlo ke ztrátě 23 milionů dolarů, způsobil odklon stabilní měny USR od jejího kurzu

Co způsobilo hacknutí Resolv Labs a odklon USR od kurzu?

Incident zasáhl platformu Resolv DeFi, která nabízí výnosové strategie vázané na delta-neutrální pozice na bitcoinu a ethereu, přičemž její stablecoin USR je uváděn na trh jako aktivum vázané na dolar a kryté likvidním kolaterálem. Před narušením celková hodnota uzamčená v protokolu přesahovala 500 milionů dolarů, což bylo podpořeno audity, programem odměn za nalezení chyb a integrací úschovy.

Podle onchainových dat a zveřejněných informací o projektu vložil útočník zhruba 100 000 až 200 000 USD v USDC do smlouvy vázané na emisi USR, než využil dvoustupňový proces ražby. Manipulací s parametry v rámci toku požadavků a dokončení útočník vyrazil asi 80 milionů USR – což daleko přesahovalo počáteční vklad a vytvořilo velký fond nekrytých tokenů.

Analytici poukázali na slabiny spojené s rolí povolené služby a nedostatečnými ověřovacími kontrolami mezi jednotlivými kroky ražby. Předběžné hodnocení naznačuje, že problém může souviset s off-chainovou složkou, jako je napadený podepisovatel nebo chybná validace na backendu, spíše než s tradiční chybou smart kontraktu.

Po ražbě tokenů útočník rychle převedl USR na zabalené varianty a prodal je na několika decentralizovaných burzách, včetně Curve a Uniswap. Ceny během výprodeje propadly a USR se v některých fondech obchodovaly za pouhých několik centů. Útočník získal odhadem 23 až 25 milionů dolarů, které z velké části převedl na ethereum, přičemž pokračoval v přesunu prostředků mezi peněženkami.

Tento exploit vyvolal rychlý depeg, přičemž USR klesl z 1 dolaru až na 0,025 dolaru v určitých likviditních poolech, než se později během dne částečně zotavil. Několik integrovaných protokolů rychle zareagovalo, aby omezilo expozici, pozastavilo trhy nebo deaktivovalo kolaterál vázaný na aktiva Resolv.

Společnost Resolv Labs uvedla, že okamžitě pozastavila všechny funkce protokolu a zkoumá možnosti obnovy. Tým zdůraznil, že základní kolaterální fond zůstává nedotčen a že nedošlo k vyčerpání žádných krycích aktiv, čímž ztrátu vykreslil jako výsledek nekrytého vydání spíše než selhání kolaterálu. Uživatelům bylo doporučeno, aby se během pokračujícího přezkumu vyhýbali interakci s postiženými aktivy.

Často kladené otázky 🔎

• Co způsobilo odpojení stablecoinu USR?
  Zneužití umožnilo ražbu desítek milionů nezajištěných tokenů USR, které zaplavily trh.
• Jaká byla výše ztráty v důsledku exploitu Resolv Labs?
  Útočník získal odhadem 23 až 25 milionů dolarů.
• Byly z protokolu odčerpány prostředky uživatelů nebo kolaterál?
  Ne, kolaterální fond zůstal nedotčen; ztráty vznikly v důsledku emise tokenů bez krytí.
• Je protokol Resolv stále funkční?
  Ne, všechny funkce jsou pozastaveny, zatímco tým provádí vyšetřování a pracuje na obnově.