Resolv Labs setter protokollen på pause etter at et utnyttelsesangrep på 23 millioner dollar utløser depegging av USR-stablecoinen

Hva forårsaket Resolv Labs-hacken og USR-depeggingen?

Hendelsen rammet Resolv DeFi-plattformen, som tilbyr avkastningsstrategier knyttet til delta-nøytrale posisjoner i bitcoin og ethereum, der USR-stablecoinen markedsføres som en dollarkoblet eiendel støttet av likvid sikkerhet. Før bruddet oversteg protokollens totale verdi låst (TVL) 500 millioner dollar, støttet av revisjoner, et bug bounty-program og depotintegrasjoner.

Ifølge onchain-data og prosjektets offentliggjøringer satte angriperen inn omtrent 100 000 til 200 000 dollar i USDC i en kontrakt knyttet til utstedelse av USR før vedkommende utnyttet en totrinns pregeprosess. Ved å manipulere parametere i flyten for forespørsel og fullføring preget angriperen rundt 80 millioner USR — langt mer enn det opprinnelige innskuddet — og skapte en stor mengde ubakkede tokens.

Analytikere pekte på svakheter knyttet til en tillatelsesstyrt tjenestrolle og utilstrekkelige valideringskontroller mellom pregesteget. Tidlige vurderinger tyder på at problemet kan involvere en off-chain-komponent, som en kompromittert signatar eller mangelfull backend-validering, snarere enn en tradisjonell smartkontraktfeil.

Etter å ha preget tokenene konverterte angriperen raskt USR til wrapped-varianter og solgte på flere desentraliserte børser, inkludert Curve og Uniswap. Prisene kollapset under salgsbølgen, og USR ble handlet helt ned til noen få cent i enkelte pools. Angriperen hentet ut anslagsvis 23 til 25 millioner dollar, i stor grad konvertert til ethereum, samtidig som midler fortsatte å flyttes mellom lommebøker.

Utnyttelsen utløste en rask depegging, der USR falt fra 1 dollar til så lavt som 0,025 dollar i enkelte likviditetspools før den delvis hentet seg inn senere på dagen. Flere integrerte protokoller handlet raskt for å begrense eksponeringen, ved å sette markeder på pause eller deaktivere sikkerhet knyttet til Resolv-eiendeler.

Resolv Labs sa at de umiddelbart satte alle protokollfunksjoner på pause og undersøker alternativer for gjenoppretting. Teamet understreket at den underliggende sikkerhetsmassen forblir intakt, og at ingen backing-eiendeler ble tappet, og beskrev tapet som et resultat av ubakket utstedelse snarere enn svikt i sikkerheten. Brukere ble rådet til å unngå å samhandle med berørte eiendeler mens gjennomgangen pågår.

FAQ 🔎

• Hva fikk USR-stablecoinen til å miste koblingen?
  En utnyttelse gjorde det mulig å prege titalls millioner ubakkede USR-tokens, som oversvømte markedet.
• Hvor mye gikk tapt i Resolv Labs-utnyttelsen?
  Angriperen hentet ut en estimert verdi på 23 til 25 millioner dollar.
• Ble brukermidler eller sikkerhet tappet fra protokollen?
  Nei, sikkerhetsmassen forble intakt; tapene stammet fra ubakket tokenutstedelse.
• Er Resolv-protokollen fortsatt i drift?
  Nei, alle funksjoner er satt på pause mens teamet undersøker og arbeider med gjenoppretting.