Spoločnosť Resolv Labs pozastavila protokol po tom, čo útok za 23 miliónov dolárov spôsobil odklon stabilnej meny USR od jej kurzu

Čo spôsobilo hack Resolv Labs a odviazanie USR od dolára?

Incident zasiahol platformu Resolv DeFi, ktorá ponúka stratégie výnosov viazané na delta-neutrálne pozície na bitcoine a ethereu, pričom jej stabilná mena USR je uvádzaná na trh ako aktívum viazané na dolár a kryté likvidným kolaterálom. Pred narušením celková hodnota uzamknutá v protokole presiahla 500 miliónov dolárov, čo bolo podložené auditmi, programom odmeňovania za nájdenie chýb a integráciami úschovy.

Podľa údajov z reťaze a zverejnení projektu útočník vložil približne 100 000 až 200 000 USD v USDC do zmluvy viazanej na emisiu USR, než využil dvojkrokový proces razenia. Manipuláciou parametrov v rámci toku požiadaviek a dokončenia útočník vyrazil približne 80 miliónov USR – čo ďaleko presiahlo počiatočný vklad a vytvorilo veľký fond nezabezpečených tokenov.

Analytici poukázali na slabé miesta spojené s úlohou povolených služieb a nedostatočnými overovacími kontrolami medzi jednotlivými krokmi razenia. Prvé posúdenia naznačujú, že problém môže zahŕňať off-chainovú zložku, napríklad kompromitovaného signatára alebo chybnú validáciu na backende, skôr než tradičnú chybu v inteligentnej zmluve.

Po vytvorení tokenov útočník rýchlo previedol USR na zabalené varianty a predal ich na viacerých decentralizovaných burzách, vrátane Curve a Uniswap. Ceny sa počas výpredaja zrútili a USR sa v niektorých fondoch obchodoval za pár centov. Útočník získal odhadom 23 až 25 miliónov dolárov, ktoré z veľkej časti previedol na ethereum, pričom naďalej presúval prostriedky medzi peňaženkami.

Tento útok vyvolal rýchle odviazanie, pričom USR klesol z 1 dolára až na 0,025 dolára v určitých likviditných fondoch, než sa neskôr v ten deň čiastočne zotavil. Niekoľko integrovaných protokolov rýchlo konalo s cieľom obmedziť riziko, pozastavilo trhy alebo deaktivovalo kolaterál viazaný na aktíva Resolv.

Spoločnosť Resolv Labs uviedla, že okamžite pozastavila všetky funkcie protokolu a skúma možnosti obnovy. Tím zdôraznil, že základný kolaterálny fond zostáva nedotknutý a že nedošlo k vyčerpaniu žiadnych krycích aktív, pričom stratu vykreslil ako výsledok emisie bez krytia, a nie zlyhania kolaterálu. Používateľom bolo odporúčané, aby sa počas prebiehajúceho preskúmania vyhýbali interakcii s postihnutými aktívami.

FAQ 🔎

• Čo spôsobilo odviazanie stablecoinu USR?
  Zneužitie umožnilo vytvorenie desiatok miliónov nezabezpečených tokenov USR, ktoré zaplavili trh.
• Aká bola výška strát spôsobených exploitom v Resolv Labs?
  Útočník získal hodnotu odhadovanú na 23 až 25 miliónov dolárov.
• Boli z protokolu vyčerpané prostriedky používateľov alebo kolaterál?
  Nie, kolaterálny fond zostal nedotknutý; straty vyplývali z emisie tokenov bez krytia.
• Je protokol Resolv stále funkčný?
  Nie, všetky funkcie sú pozastavené, kým tím vyšetruje a pracuje na obnove.