Resolv Labs wstrzymuje działanie protokołu po tym, jak atak o wartości 23 mln dolarów spowodował utratę parytetu stablecoina USR

Co spowodowało atak na Resolv Labs i utratę parytetu przez USR?

Incydent dotknął platformę Resolv DeFi, która oferuje strategie zysków powiązane z pozycjami neutralnymi względem delta na bitcoinie i ethereum, a jej stablecoin USR jest sprzedawany jako aktywo powiązane z dolarem i zabezpieczone płynnym zabezpieczeniem. Przed naruszeniem całkowita wartość zablokowana w protokole przekraczała 500 milionów dolarów, co potwierdzały audyty, program bug bounty oraz integracje powiernicze.

Według danych on-chain i informacji ujawnionych przez projekt, atakujący zdeponował około 100 000–200 000 USD w USDC w kontrakcie powiązanym z emisją USR, a następnie wykorzystał dwuetapowy proces emisji. Manipulując parametrami w ramach procesu żądania i realizacji, atakujący wyemitował około 80 milionów USR — znacznie przekraczając początkowy depozyt i tworząc dużą pulę tokenów bez pokrycia.

Analitycy wskazali na słabe punkty związane z rolą usługi wymagającej zezwolenia oraz niewystarczające kontrole walidacyjne między etapami emisji. Wstępne oceny sugerują, że problem może dotyczyć elementu poza łańcuchem, takiego jak naruszony podpisujący lub wadliwa walidacja zaplecza, a nie tradycyjnego błędu w inteligentnym kontrakcie.

Po wyemitowaniu tokenów atakujący szybko przekształcił USR w wersje typu wrapped i sprzedał je na wielu zdecentralizowanych giełdach, w tym Curve i Uniswap. Ceny załamały się podczas wyprzedaży, a USR osiągał w niektórych pulach poziom zaledwie kilku centów. Atakujący wyciągnął szacunkowo od 23 do 25 milionów dolarów, w większości zamienionych na ethereum, jednocześnie kontynuując przenoszenie środków między portfelami.

Atak spowodował gwałtowne odłączenie się od parytetu, a cena USR spadła z 1 dolara do zaledwie 0,025 dolara w niektórych pulach płynności, po czym częściowo odrobiła straty w dalszej części dnia. Kilka zintegrowanych protokołów szybko podjęło działania w celu ograniczenia ryzyka, wstrzymując rynki lub wyłączając zabezpieczenia powiązane z aktywami Resolv.

Resolv Labs poinformowało, że natychmiast wstrzymało wszystkie funkcje protokołu i bada możliwości przywrócenia sytuacji. Zespół podkreślił, że podstawowa pula zabezpieczeń pozostaje nienaruszona i że żadne aktywa zabezpieczające nie zostały wyczerpane, przedstawiając stratę jako wynik emisji bez pokrycia, a nie niewypłacalności zabezpieczeń. Użytkownikom zalecono unikanie interakcji z dotkniętymi aktywami w trakcie trwania przeglądu.

FAQ 🔎

• Co spowodowało utratę parytetu przez stablecoin USR?
  Wykorzystanie luki w zabezpieczeniach umożliwiło wyemitowanie dziesiątek milionów tokenów USR bez pokrycia, zalewając rynek.
• Ile stracono w wyniku luki w zabezpieczeniach Resolv Labs?
  Atakujący wyciągnął kwotę szacowaną na 23–25 mln dolarów.
• Czy środki użytkowników lub zabezpieczenia zostały wyczerpane z protokołu?
  Nie, pula zabezpieczeń pozostała nienaruszona; straty wynikały z emisji tokenów bez pokrycia.
• Czy protokół Resolv nadal działa?
  Nie, wszystkie funkcje zostały wstrzymane, podczas gdy zespół prowadzi dochodzenie i pracuje nad przywróceniem systemu.