Resolv Labs suspendă protocolul după ce o vulnerabilitate care a dus la pierderi de 23 de milioane de dolari a provocat desprinderea de paritate a monedei stabile USR

Ce a cauzat hack-ul Resolv Labs și depegarea USR?

Incidentul a afectat platforma Resolv DeFi, care oferă strategii de randament legate de poziții delta-neutre pe bitcoin și ethereum, cu stablecoin-ul USR comercializat ca un activ ancorat la dolar, susținut de garanții lichide. Înainte de breșă, valoarea totală blocată a protocolului depășea 500 de milioane de dolari, susținută de audituri, un program de recompense pentru descoperirea de bug-uri și integrări de custodie.

Conform datelor on-chain și informațiilor dezvăluite de proiect, atacatorul a depus aproximativ 100.000 până la 200.000 de dolari în USDC într-un contract legat de emisiunea USR înainte de a exploata un proces de emisiune în doi pași. Prin manipularea parametrilor din fluxul de solicitare și finalizare, atacatorul a emis aproximativ 80 de milioane de USR — depășind cu mult depozitul inițial și creând un fond mare de token-uri fără acoperire.

Analiștii au indicat slăbiciuni legate de un rol de serviciu autorizat și verificări de validare insuficiente între etapele de emitere. Evaluările preliminare sugerează că problema ar putea implica o componentă off-chain, cum ar fi un semnatar compromis sau o validare backend defectuoasă, mai degrabă decât o eroare tradițională a contractului inteligent.

După emiterea token-urilor, atacatorul a convertit rapid USR în variante „wrapped” și le-a vândut pe mai multe burse descentralizate, inclusiv Curve și Uniswap. Prețurile s-au prăbușit în timpul vânzării, USR tranzacționându-se la prețuri de doar câțiva cenți în unele fonduri. Atacatorul a extras o sumă estimată între 23 și 25 de milioane de dolari, convertită în mare parte în ethereum, în timp ce continua să transfere fonduri între portofele.

Exploit-ul a declanșat o decuplare rapidă, USR scăzând de la 1 dolar la doar 0,025 dolari în anumite pool-uri de lichiditate, înainte de a se recupera parțial mai târziu în cursul zilei. Mai multe protocoale integrate au acționat rapid pentru a limita expunerea, suspendând piețele sau dezactivând garanțiile legate de activele Resolv.

Resolv Labs a declarat că a suspendat imediat toate funcțiile protocolului și investighează opțiunile de recuperare. Echipa a subliniat că fondul de garanții subiacent rămâne intact și că nu au fost epuizate activele de acoperire, prezentând pierderea ca fiind rezultatul unei emisiuni neacoperite, mai degrabă decât al unei defecțiuni a garanțiilor. Utilizatorilor li s-a recomandat să evite interacțiunea cu activele afectate în timp ce revizuirea continuă.

Întrebări frecvente 🔎

• Ce a cauzat depegarea stablecoin-ului USR?
  O vulnerabilitate a permis emiterea a zeci de milioane de token-uri USR neacoperite, inundând piața.
• Cât s-a pierdut în urma exploatării Resolv Labs?
  Atacatorul a extras o valoare estimată între 23 și 25 de milioane de dolari.
• Fondurile utilizatorilor sau garanțiile au fost drenate din protocol?
  Nu, fondul de garanții a rămas intact; pierderile au provenit din emisiunea de tokenuri neacoperite.
• Protocolul Resolv este încă operațional?
  Nu, toate funcțiile sunt suspendate în timp ce echipa investighează și lucrează la recuperare.