Resolv Labs zet protocol stil nadat exploit van 23 miljoen dollar leidt tot loskoppeling van USR-stablecoin

Wat veroorzaakte de hack bij Resolv Labs en de ontkoppeling van de USR?

Het incident trof het Resolv DeFi-platform, dat rendementsstrategieën aanbiedt die gekoppeld zijn aan delta-neutrale posities op bitcoin en ethereum, waarbij de USR-stablecoin op de markt wordt gebracht als een aan de dollar gekoppeld activum dat gedekt is door liquide onderpand. Vóór de inbreuk bedroeg de totale waarde die in het protocol was vastgelegd meer dan 500 miljoen dollar, ondersteund door audits, een bug bounty-programma en integraties voor bewaring.

Volgens on-chain gegevens en projectinformatie stortte de aanvaller ongeveer 100.000 tot 200.000 dollar aan USDC in een contract dat gekoppeld was aan de uitgifte van USR, alvorens misbruik te maken van een tweestaps-mintingproces. Door parameters binnen de aanvraag- en voltooiingsstroom te manipuleren, sloeg de aanvaller ongeveer 80 miljoen USR, wat de initiële storting ver overschreed en een grote pool van ongedekte tokens creëerde.

Analisten wezen op zwakke plekken die verband hielden met een permissioned service-rol en onvoldoende validatiecontroles tussen de minting-stappen. Vroege beoordelingen suggereren dat het probleem mogelijk een off-chain-component betreft, zoals een gecompromitteerde ondertekenaar of gebrekkige backend-validatie, in plaats van een traditionele smart contract-bug.

Na het minting van de tokens zette de aanvaller USR snel om in wrapped-varianten en verkocht deze via meerdere gedecentraliseerde beurzen, waaronder Curve en Uniswap. De prijzen stortten in tijdens de uitverkoop, waarbij USR in sommige pools voor slechts enkele centen werd verhandeld. De aanvaller haalde naar schatting 23 tot 25 miljoen dollar op, grotendeels omgezet in ethereum, terwijl hij doorging met het verplaatsen van fondsen tussen wallets.

De exploit leidde tot een snelle ontkoppeling, waarbij USR daalde van $ 1 tot slechts $ 0,025 in bepaalde liquiditeitspools, voordat het zich later op de dag gedeeltelijk herstelde. Verschillende geïntegreerde protocollen handelden snel om de blootstelling te beperken, door markten te pauzeren of onderpand gekoppeld aan Resolv-activa uit te schakelen.

Resolv Labs zei dat het alle protocolfuncties onmiddellijk heeft gepauzeerd en onderzoek doet naar herstelopties. Het team benadrukte dat de onderliggende onderpandpool intact blijft en dat er geen onderliggende activa zijn weggehaald, waardoor het verlies wordt gepresenteerd als het gevolg van ongedekte uitgifte in plaats van een falen van het onderpand. Gebruikers werd geadviseerd om interactie met de getroffen activa te vermijden terwijl het onderzoek voortduurt.

Veelgestelde vragen 🔎

• Wat was de oorzaak van de ontkoppeling van de USR-stablecoin?
  Door een exploit konden tientallen miljoenen ongedekte USR-tokens worden geslagen, waardoor de markt werd overspoeld.
• Hoeveel is er verloren gegaan bij de exploit van Resolv Labs?
  De aanvaller heeft naar schatting 23 tot 25 miljoen dollar aan waarde buitgemaakt.
• Zijn er gebruikersfondsen of onderpand uit het protocol weggehaald?
  Nee, de onderpandpool bleef intact; de verliezen waren het gevolg van de uitgifte van ongedekte tokens.
• Is het Resolv-protocol nog steeds operationeel?
  Nee, alle functies zijn opgeschort terwijl het team onderzoek doet en werkt aan herstel.