Resolv Labs stanset sin desentraliserte finansprotokoll (DeFi) tidlig søndag morgen etter at et angrep lot en angriper prege titalls millioner ubakkede USR-stablecoins, noe som sendte tokenet kraftig bort fra dollarkoblingen.
Resolv Labs setter protokollen på pause etter at et utnyttelsesangrep på 23 millioner dollar utløser depegging av USR-stablecoinen
SKREVET AV
DEL
Hva forårsaket Resolv Labs-hacken og USR-depeggingen?
Hendelsen rammet Resolv DeFi-plattformen, som tilbyr avkastningsstrategier knyttet til delta-nøytrale posisjoner i bitcoin og ethereum, der USR-stablecoinen markedsføres som en dollarkoblet eiendel støttet av likvid sikkerhet. Før bruddet oversteg protokollens totale verdi låst (TVL) 500 millioner dollar, støttet av revisjoner, et bug bounty-program og depotintegrasjoner.
Ifølge onchain-data og prosjektets offentliggjøringer satte angriperen inn omtrent 100 000 til 200 000 dollar i USDC i en kontrakt knyttet til utstedelse av USR før vedkommende utnyttet en totrinns pregeprosess. Ved å manipulere parametere i flyten for forespørsel og fullføring preget angriperen rundt 80 millioner USR — langt mer enn det opprinnelige innskuddet — og skapte en stor mengde ubakkede tokens.
Analytikere pekte på svakheter knyttet til en tillatelsesstyrt tjenestrolle og utilstrekkelige valideringskontroller mellom pregesteget. Tidlige vurderinger tyder på at problemet kan involvere en off-chain-komponent, som en kompromittert signatar eller mangelfull backend-validering, snarere enn en tradisjonell smartkontraktfeil.
Etter å ha preget tokenene konverterte angriperen raskt USR til wrapped-varianter og solgte på flere desentraliserte børser, inkludert Curve og Uniswap. Prisene kollapset under salgsbølgen, og USR ble handlet helt ned til noen få cent i enkelte pools. Angriperen hentet ut anslagsvis 23 til 25 millioner dollar, i stor grad konvertert til ethereum, samtidig som midler fortsatte å flyttes mellom lommebøker.
Utnyttelsen utløste en rask depegging, der USR falt fra 1 dollar til så lavt som 0,025 dollar i enkelte likviditetspools før den delvis hentet seg inn senere på dagen. Flere integrerte protokoller handlet raskt for å begrense eksponeringen, ved å sette markeder på pause eller deaktivere sikkerhet knyttet til Resolv-eiendeler.
Resolv Labs sa at de umiddelbart satte alle protokollfunksjoner på pause og undersøker alternativer for gjenoppretting. Teamet understreket at den underliggende sikkerhetsmassen forblir intakt, og at ingen backing-eiendeler ble tappet, og beskrev tapet som et resultat av ubakket utstedelse snarere enn svikt i sikkerheten. Brukere ble rådet til å unngå å samhandle med berørte eiendeler mens gjennomgangen pågår.
FAQ 🔎
- Hva fikk USR-stablecoinen til å miste koblingen?
En utnyttelse gjorde det mulig å prege titalls millioner ubakkede USR-tokens, som oversvømte markedet. - Hvor mye gikk tapt i Resolv Labs-utnyttelsen?
Angriperen hentet ut en estimert verdi på 23 til 25 millioner dollar. - Ble brukermidler eller sikkerhet tappet fra protokollen?
Nei, sikkerhetsmassen forble intakt; tapene stammet fra ubakket tokenutstedelse. - Er Resolv-protokollen fortsatt i drift?
Nei, alle funksjoner er satt på pause mens teamet undersøker og arbeider med gjenoppretting.
