Resolv Labs začasno ustavi protokol, potem ko je izkoriščanje varnostne luknje v vrednosti 23 milijonov dolarjev povzročilo odklon stabilnega kriptovalutnega pariteta USR

Kaj je povzročilo hekerski napad na Resolv Labs in odklon USR od vezave?

Incident je prizadel platformo Resolv DeFi, ki ponuja strategije donosa, vezane na delta-nevtralne pozicije na bitcoinu in ethereumu, pri čemer se stabilna kriptovaluta USR trži kot sredstvo, vezano na dolar in podprto z likvidnim zavarovanjem. Pred vdorom je skupna vrednost protokola presegla 500 milijonov dolarjev, podprta z revizijami, programom za odkrivanje napak in integracijami skrbništva.

Glede na podatke v verigi in razkritja projekta je napadalec v pogodbo, vezano na izdajo USR, vložil približno 100.000 do 200.000 USDC, preden je izkoristil dvofazni proces kovanja. Z manipulacijo parametrov v toku zahtevka in zaključka je napadalec skoval približno 80 milijonov USR – kar je daleč preseglo začetni depozit in ustvarilo velik bazen nezavarovanih tokenov.

Analitiki so opozorili na slabosti, povezane z vlogo storitve z dovoljenji in nezadostnimi preverjanji veljavnosti med koraki kovanja. Prve ocene kažejo, da problem morda vključuje komponento zunaj verige, kot je ogrožen podpisnik ali pomanjkljivo preverjanje v ozadju, in ne tradicionalno napako pametne pogodbe.

Po kovanju tokenov je napadalec hitro pretvoril USR v zavite variante in jih prodal na več decentraliziranih borzah, vključno s Curve in Uniswap. Cene so se med izprodajo sesule, pri čemer se je USR v nekaterih bazenih trgoval za le nekaj centov. Napadalec je iztržil ocenjenih 23 do 25 milijonov dolarjev, ki jih je v glavnem pretvoril v ethereum, medtem ko je še naprej premikal sredstva med denarnicami.

Izkoriščanje je sprožilo hitro odklonitev, pri čemer je USR padel z 1 dolarja na kar 0,025 dolarja v nekaterih likvidnostnih bazenih, preden se je kasneje istega dne delno opomogel. Več integriranih protokolov je hitro ukrepalo, da bi omejilo izpostavljenost, in začasno ustavilo trge ali onemogočilo zavarovanje, vezano na sredstva Resolv.

Resolv Labs je sporočil, da je takoj zaustavil vse funkcije protokola in preučuje možnosti za obnovo. Ekipa je poudarila, da ostaja osnovni sklad zavarovanja nedotaknjen in da ni bilo izčrpano nobeno zavarovalno sredstvo, pri čemer je izgubo opredelila kot posledico izdaje brez kritja in ne kot neuspeh zavarovanja. Uporabnikom je bilo svetovano, naj se izogibajo interakciji z zadevnimi sredstvi, dokler pregled še poteka.

Pogosta vprašanja 🔎

• Kaj je povzročilo odvezavo stabilnega kovanca USR?
  Zloraba je omogočila izdajo več deset milijonov nepokritih žetonov USR, ki so preplavili trg.
• Koliko je bilo izgubljenega v izkoriščanju varnostne luknje v Resolv Labs?
  Napadalec je izčrpal vrednost, ocenjeno na 23 do 25 milijonov dolarjev.
• So bila sredstva uporabnikov ali zavarovanja izčrpana iz protokola?
  Ne, sklad zavarovanj je ostal nedotaknjen; izgube so nastale zaradi izdaje nekritega tokena.
• Ali protokol Resolv še vedno deluje?
  Ne, vse funkcije so začasno ustavljene, medtem ko ekipa preiskuje in dela na obnovi.