رزولو لَبز بامداد یکشنبه پس از آنکه یک سوءاستفاده به مهاجم اجازه داد دهها میلیون استیبلکوین USR بدون پشتوانه ضرب کند و این توکن را بهشدت از میخ یکدلاریاش خارج کند، پروتکل مالی غیرمتمرکز (DeFi) خود را متوقف کرد.
آزمایشگاههای رزولو پروتکل را پس از سوءاستفاده ۲۳ میلیون دلاری که باعث از دست رفتن برابری استیبلکوین USR شد، متوقف کرد
نویسنده
اشتراک
چه چیزی باعث هک Resolv Labs و دیپگ شدن USR شد؟
این حادثه پلتفرم دیفای Resolv را هدف قرار داد؛ پلتفرمی که استراتژیهای ییلد مرتبط با موقعیتهای دلتا-خنثی روی بیتکوین و اتریوم ارائه میدهد و استیبلکوین USR آن بهعنوان دارایی میخشده به دلار که با وثیقه نقدشونده پشتیبانی میشود، بازاریابی شده بود. پیش از رخنه، ارزش کل قفلشده (TVL) این پروتکل از ۵۰۰ میلیون دلار فراتر میرفت و با اتکا به ممیزیها، برنامه باگبانتی و یکپارچهسازیهای حضانتی پشتیبانی میشد.
طبق دادههای آنچین و افشاگریهای پروژه، مهاجم پیش از سوءاستفاده از فرایند دو مرحلهای مینت، حدود ۱۰۰ تا ۲۰۰ هزار دلار USDC را به یک قرارداد مرتبط با صدور USR واریز کرد. مهاجم با دستکاری پارامترها در جریان «درخواست» و «تکمیل»، حدود ۸۰ میلیون USR ضرب کرد—بسیار فراتر از سپرده اولیه—و یک انبوه بزرگ از توکنهای بدون پشتوانه ایجاد کرد.
تحلیلگران اشاره کردند که ضعفها به یک نقش سرویسِ دارای مجوز و ناکافی بودن بررسیهای اعتبارسنجی میان مراحل مینت مرتبط بوده است. ارزیابیهای اولیه نشان میدهد مسئله ممکن است به یک مؤلفه خارج از زنجیره مربوط باشد—مانند امضاکنندهی به خطر افتاده یا اعتبارسنجی معیوب بکاند—نه یک باگ سنتی در قرارداد هوشمند.
پس از مینت توکنها، مهاجم بهسرعت USR را به نسخههای رپشده تبدیل کرد و در چندین صرافی غیرمتمرکز از جمله Curve و Uniswap به فروش رساند. در جریان این فروش گسترده، قیمتها سقوط کرد و USR در برخی استخرها تا چند سنت معامله شد. برآورد میشود مهاجم حدود ۲۳ تا ۲۵ میلیون دلار استخراج کرده باشد که بخش عمده آن به اتریوم تبدیل شد، در حالی که همچنان وجوه را میان کیفپولها جابهجا میکرد.
این سوءاستفاده باعث دیپگ سریع شد و USR از ۱ دلار در برخی استخرهای نقدینگی تا ۰٫۰۲۵ دلار سقوط کرد و سپس در ادامه روز تا حدی بازیابی شد. چندین پروتکل یکپارچهشده برای محدود کردن ریسک، سریعاً اقدام کردند و بازارها را متوقف کرده یا وثیقه مرتبط با داراییهای Resolv را غیرفعال کردند.
افبیآی با انتشار هشدار اعلام کرد توکن جعلی ترون با یک کلاهبرداری فوری کیفپولهای رمزارزی را هدف قرار داده است
کلاهبرداران ارزهای دیجیتال بهطور فزایندهای از نهادهای مورداعتماد مانند FBI سوءاستفاده میکنند تا کاربران را فریب دهند و با استفاده از توکنهای جعلی مبتنی بر ترون و پیامرسانی فوری، اقدام به سرقت کنند read more.
اکنون بخوانید
افبیآی با انتشار هشدار اعلام کرد توکن جعلی ترون با یک کلاهبرداری فوری کیفپولهای رمزارزی را هدف قرار داده است
کلاهبرداران ارزهای دیجیتال بهطور فزایندهای از نهادهای مورداعتماد مانند FBI سوءاستفاده میکنند تا کاربران را فریب دهند و با استفاده از توکنهای جعلی مبتنی بر ترون و پیامرسانی فوری، اقدام به سرقت کنند read more.
اکنون بخوانیدافبیآی با انتشار هشدار اعلام کرد توکن جعلی ترون با یک کلاهبرداری فوری کیفپولهای رمزارزی را هدف قرار داده است
اکنون بخوانیدکلاهبرداران ارزهای دیجیتال بهطور فزایندهای از نهادهای مورداعتماد مانند FBI سوءاستفاده میکنند تا کاربران را فریب دهند و با استفاده از توکنهای جعلی مبتنی بر ترون و پیامرسانی فوری، اقدام به سرقت کنند read more.
رزولو لَبز اعلام کرد که بلافاصله همه عملکردهای پروتکل را متوقف کرده و در حال بررسی گزینههای بازیابی است. تیم تأکید کرد که استخر وثیقه زیربنایی دستنخورده باقی مانده و هیچ دارایی پشتیبان تخلیه نشده است و این زیان را نتیجه صدور بدون پشتوانه دانست نه شکست وثیقه. به کاربران توصیه شد تا پایان بررسی از تعامل با داراییهای آسیبدیده خودداری کنند.
سوالات متداول 🔎
- چه چیزی باعث دیپگ شدن استیبلکوین USR شد؟
یک سوءاستفاده امکان ضرب دهها میلیون توکن USR بدون پشتوانه را فراهم کرد و بازار را اشباع کرد. - در سوءاستفاده Resolv Labs چه مقدار از دست رفت؟
برآورد میشود مهاجم ارزشی حدود ۲۳ تا ۲۵ میلیون دلار استخراج کرده باشد. - آیا وجوه کاربران یا وثیقه از پروتکل تخلیه شد؟
خیر، استخر وثیقه دستنخورده باقی ماند؛ زیانها از صدور توکن بدون پشتوانه ناشی شد. - آیا پروتکل Resolv هنوز عملیاتی است؟
خیر، همه عملکردها در حالیکه تیم در حال بررسی و کار روی بازیابی است، متوقف شدهاند.
