A Resolv Labs felfüggeszti a protokoll működését, miután egy 23 millió dolláros biztonsági rés az USR stabilcoin árfolyamának eltérését okozta

Mi okozta a Resolv Labs feltörését és az USR árfolyamának eltérését?

Az incidens a Resolv DeFi platformot érintette, amely a bitcoin és az ethereum delta-semleges pozícióihoz kötött hozamstratégiákat kínál, USR stabilcoinját pedig likvid fedezettel rendelkező, dollárhoz kötött eszközként forgalmazza. A támadás előtt a protokoll teljes zárolt értéke meghaladta az 500 millió dollárt, amit auditok, egy bug bounty program és letéti integrációk támasztottak alá.

Az onchain adatok és a projekt közzétett információi szerint a támadó körülbelül 100 000–200 000 dollárnyi USDC-t helyezett el egy USR-kibocsátáshoz kapcsolódó szerződésben, mielőtt kihasználta a kétlépcsős kibocsátási folyamatot. A kérelem és a végrehajtás folyamatán belüli paraméterek manipulálásával a támadó körülbelül 80 millió USR-t bocsátott ki – ami messze meghaladta a kezdeti betétet, és egy nagy mennyiségű fedezet nélküli token-állományt hozott létre.

Az elemzők a engedélyezett szolgáltatói szerepkörhöz kapcsolódó gyengeségekre és a kibocsátási lépések közötti elégtelen érvényesítési ellenőrzésekre mutattak rá. A korai értékelések szerint a probléma inkább egy láncon kívüli komponenst érinthet, például egy kompromittált aláírót vagy hibás háttér-érvényesítést, mint egy hagyományos okos szerződéses hibát.

A tokenek kibocsátása után a támadó gyorsan átalakította az USR-t wrapped változatokká, és több decentralizált tőzsdén, köztük a Curve-en és az Uniswap-on értékesítette. Az eladási hullám alatt az árak összeomlottak, és az USR egyes poolokban akár néhány centért is kereskedtek. A támadó becslések szerint 23–25 millió dollárt szerezte meg, amelyet nagyrészt ethereumra váltott át, miközben továbbra is pénzeszközöket mozgatott a pénztárcák között.

A támadás gyors leértékelődést váltott ki, az USR 1 dollárról akár 0,025 dollárra is esett bizonyos likviditási poolokban, mielőtt a nap későbbi részében részben helyreállt volna. Több integrált protokoll is gyorsan lépett a kockázat csökkentése érdekében, felfüggesztve a piacokat vagy letiltva a Resolv eszközökhöz kötött biztosítékokat.

A Resolv Labs közölte, hogy azonnal felfüggesztette az összes protokollfunkciót, és vizsgálja a helyreállítási lehetőségeket. A csapat hangsúlyozta, hogy az alapul szolgáló fedezeti pool sértetlen maradt, és nem került sor fedezeti eszközök elvonására, így a veszteséget nem a fedezet hiányának, hanem a fedezet nélküli kibocsátásnak tulajdonítják. A felhasználóknak azt tanácsolták, hogy a vizsgálat ideje alatt kerüljék az érintett eszközökkel való interakciót.

GYIK 🔎

• Mi okozta az USR stabilcoin leértékelődését?
  Egy biztonsági rés kihasználásával több tízmillió fedezetlen USR token került kibocsátásra, elárasztva a piacot.
• Mennyi veszteség keletkezett a Resolv Labs biztonsági rés kihasználása következtében?
  A támadó becslések szerint 23–25 millió dollár értékű összeget szerzett meg.
• Elszívták a felhasználók pénzeszközeit vagy a fedezetet a protokollból?
  Nem, a fedezeti pool sértetlen maradt; a veszteségek a fedezet nélküli tokenkibocsátásból származtak.
• A Resolv protokoll még működik?
  Nem, minden funkciót felfüggesztettek, amíg a csapat vizsgálja az ügyet és a helyreállításon dolgozik.