Resolv Labs עצרה את פרוטוקול המימון המבוזר (DeFi) שלה בשעות הבוקר המוקדמות של יום ראשון לאחר שניצול אפשר לתוקף להטביע עשרות מיליוני מטבעות יציבים מסוג USR ללא גיבוי, ושלח את האסימון בחדות הרחק מהצמדתו לדולר.
מעבדות Resolv משהות את הפרוטוקול לאחר ניצול בהיקף 23 מיליון דולר שגרם לסטיית הצמדה של המטבע היציב USR
נכתב ע"י
שתף
מה גרם לפריצה ב-Resolv Labs ולניתוק ההצמדה של USR?
התקרית פגעה בפלטפורמת ה-DeFi של Resolv, שמציעה אסטרטגיות תשואה הקשורות לפוזיציות דלתא-נייטרל על ביטקוין ואתריום, כאשר המטבע היציב שלה USR משווק כנכס הצמוד לדולר ומגובה בבטוחה נזילה. לפני הפריצה, סך הערך הנעול (TVL) בפרוטוקול עלה על 500 מיליון דולר, ונתמך בביקורות אבטחה, תוכנית באונטי לבאגים ואינטגרציות עם שירותי משמורת.
לפי נתוני onchain וגילויי הפרויקט, התוקף הפקיד בערך 100,000 עד 200,000 דולר ב-USDC לתוך חוזה הקשור להנפקת USR לפני שניצל תהליך הטבעה דו-שלבי. באמצעות מניפולציה של פרמטרים בתוך זרימת הבקשה וההשלמה, התוקף הטביע כ-80 מיליון USR — הרבה מעבר להפקדה הראשונית ויצר מאגר גדול של אסימונים ללא גיבוי.
אנליסטים הצביעו על חולשות הקשורות לתפקיד שירות מורשה ועל בדיקות אימות לא מספקות בין שלבי ההטבעה. הערכות מוקדמות מצביעות על כך שהבעיה עשויה לערב רכיב מחוץ לשרשרת, כגון חותם שנפרץ או אימות צד-שרת פגום, ולא באג מסורתי בחוזה חכם.
לאחר הטבעת האסימונים, התוקף המיר במהירות את USR לגרסאות עטופות ומכר במספר בורסות מבוזרות, כולל Curve ו-Uniswap. המחירים קרסו במהלך גל המכירות, כאשר USR נסחר עד לכמה סנטים בבריכות מסוימות. התוקף חילץ לפי הערכה 23 מיליון עד 25 מיליון דולר, שהומרו ברובם לאתריום, תוך המשך העברת הכספים בין ארנקים.
הניצול הוביל לניתוק הצמדה מהיר, כאשר USR ירד מ-1 דולר עד לשפל של 0.025 דולר בבריכות נזילות מסוימות לפני שהתאושש חלקית בהמשך היום. כמה פרוטוקולים משולבים פעלו במהירות כדי לצמצם חשיפה, השעו שווקים או השביתו בטוחה הקשורה לנכסי Resolv.
ה-FBI מפרסם אזהרה כאשר אסימון Tron מזויף מכוון לארנקי קריפטו באמצעות הונאה דחופה
נוכלי קריפטו מנצלים יותר ויותר מוסדות מהימנים כמו ה-FBI כדי להונות משתמשים, באמצעות טוקנים מזויפים המבוססים על Tron והודעות דחופות כדי לגנוב read more.
קרא עכשיו
ה-FBI מפרסם אזהרה כאשר אסימון Tron מזויף מכוון לארנקי קריפטו באמצעות הונאה דחופה
נוכלי קריפטו מנצלים יותר ויותר מוסדות מהימנים כמו ה-FBI כדי להונות משתמשים, באמצעות טוקנים מזויפים המבוססים על Tron והודעות דחופות כדי לגנוב read more.
קרא עכשיוה-FBI מפרסם אזהרה כאשר אסימון Tron מזויף מכוון לארנקי קריפטו באמצעות הונאה דחופה
קרא עכשיונוכלי קריפטו מנצלים יותר ויותר מוסדות מהימנים כמו ה-FBI כדי להונות משתמשים, באמצעות טוקנים מזויפים המבוססים על Tron והודעות דחופות כדי לגנוב read more.
Resolv Labs אמרה כי השעתה מיד את כל פונקציות הפרוטוקול ומבררת אפשרויות לשיקום. הצוות הדגיש כי מאגר הבטוחות הבסיסי נותר שלם וכי לא נשאבו נכסי גיבוי, והגדיר את ההפסד כתוצאה מהנפקה ללא גיבוי ולא מכשל בבטוחה. למשתמשים הומלץ להימנע מאינטראקציה עם הנכסים המושפעים בזמן שהבדיקה נמשכת.
שאלות נפוצות 🔎
- מה גרם למטבע היציב USR להתנתק מההצמדה?
ניצול אפשר הטבעה של עשרות מיליוני אסימוני USR ללא גיבוי, שהציפו את השוק. - כמה אבד בניצול של Resolv Labs?
התוקף חילץ לפי הערכה ערך של 23 מיליון עד 25 מיליון דולר. - האם נמשכו כספי משתמשים או בטוחות מהפרוטוקול?
לא, מאגר הבטוחות נותר שלם; ההפסדים נבעו מהנפקת אסימונים ללא גיבוי. - האם פרוטוקול Resolv עדיין פעיל?
לא, כל הפונקציות מושעות בזמן שהצוות חוקר ופועל לשיקום.
