Resolv Labs peatab protokolli pärast seda, kui 23 miljoni dollari suurune turvaauk põhjustas USR-stabiilse mündi kursi kõikumise

Mis põhjustas Resolv Labsi häkkimise ja USR-i seose kaotuse?

Intsident tabas Resolv DeFi platvormi, mis pakub tootlusstrateegiaid, mis on seotud delta-neutraalsete positsioonidega bitcoini ja ethereumi suhtes, kusjuures selle USR stabiilmündi turustati dollariga seotud varana, mida toetab likviidne tagatis. Enne rikkumist ületas protokolli lukustatud koguväärtus 500 miljonit dollarit, mida toetasid auditid, veahüvitusprogramm ja hoiustamisintegratsioonid.

Onchain-andmete ja projekti avalduste kohaselt hoiustas ründaja umbes 100 000–200 000 dollarit USDC-s USR-i emiteerimisega seotud lepingusse, enne kui kasutas ära kaheastmelist vermimisprotsessi. Manipuleerides parameetreid taotluse ja lõpetamise voos, vermiti ründaja umbes 80 miljonit USR-i – ületades oluliselt esialgse hoiuse ja luues suure varu tagatiseta tokenitest.

Analüütikud osutasid nõrkustele, mis on seotud lubatud teenuse rolliga ja ebapiisavate valideerimiskontrollidega vermimisetappide vahel. Esialgsed hinnangud viitavad sellele, et probleem võib hõlmata ahela-välist komponenti, näiteks ohustatud allkirjastajat või puudulikku tagapõhja valideerimist, mitte traditsioonilist nutilepingu viga.

Pärast tokenite vermimist konverteeris ründaja USR-i kiiresti wrapped-variantideks ja müüs neid mitmes detsentraliseeritud börsis, sealhulgas Curve'is ja Uniswapis. Müügi käigus kukkusid hinnad kokku, USR-i kauplemishind langes mõnes poolis vaid mõne sendini. Ründaja teenis hinnanguliselt 23–25 miljonit dollarit, mis konverteeriti suures osas ethereumi, samal ajal jätkates raha liikumist rahakottide vahel.

Rünnak põhjustas kiire devalveerumise, mille käigus USR langes 1 dollarilt teatud likviidsuspoolides isegi 0,025 dollarini, enne kui ta hiljem samal päeval osaliselt taastus. Mitmed integreeritud protokollid tegutsesid kiiresti, et piirata riski, peatades turud või keelates Resolv varadega seotud tagatised.

Resolv Labs teatas, et peatas kohe kõik protokolli funktsioonid ja uurib taastamisvõimalusi. Meeskond rõhutas, et aluseks olev tagatisreserv on puutumatu ja et tagatisvarasid ei ole ära kasutatud, kujutades kahju pigem tagatiseta emissiooni kui tagatise rikke tulemusena. Kasutajatele soovitati vältida suhtlemist mõjutatud varadega, kuni läbivaatamine jätkub.

KKK 🔎

• Mis põhjustas USR-stabiilse mündi devalveerumise?
  Ärakasutamine võimaldas vermida kümneid miljoneid tagatiseta USR-tokeneid, mis ujutasid turu üle.
• Kui suur oli Resolv Labsi turvaaugu kaudu tekkinud kahju?
  Ründaja võttis välja hinnanguliselt 23–25 miljonit dollarit.
• Kas kasutajate rahalised vahendid või tagatis varastati protokollist?
  Ei, tagatiste fond jäi puutumatuks; kahjud tulenesid tagatiseta tokenite emiteerimisest.
• Kas Resolv-protokoll töötab endiselt?
  Ei, kõik funktsioonid on peatatud, kuni meeskond uurib juhtumit ja töötab taastamise kallal.