Ipinahinto ng Resolv Labs ang Protocol Matapos Magdulot ang $23M na Pagsasamantala ng Pagka-depeg ng USR Stablecoin

Ano ang Nagdulot ng Resolv Labs Hack at USR Depeg?

Ang insidente ay tumama sa Resolv DeFi platform, na nag-aalok ng mga yield strategy na nakatali sa delta-neutral na mga posisyon sa bitcoin at ethereum, kung saan ang USR stablecoin nito ay ibinibenta bilang isang asset na naka-peg sa dolyar at sinusuportahan ng liquid collateral. Bago ang paglabag, ang total value locked ng protocol ay lumampas sa $500 milyon, na sinusuportahan ng mga audit, isang bug bounty program, at mga integration sa custody.

Ayon sa onchain data at mga pahayag ng proyekto, ang umaatake ay nagdeposito ng humigit-kumulang $100,000 hanggang $200,000 na USDC sa isang kontrata na kaugnay ng pag-isyu ng USR bago sinamantala ang isang dalawang-hakbang na proseso ng pag-mint. Sa pamamagitan ng pagmamanipula ng mga parameter sa loob ng daloy ng request at completion, nag-mint ang umaatake ng humigit-kumulang 80 milyong USR—na malayong lumampas sa paunang deposito at lumikha ng malaking pool ng mga token na walang backing.

Ang mga analyst ay itinuro ang mga kahinaan na may kaugnayan sa isang permissioned service role at hindi sapat na mga validation check sa pagitan ng mga hakbang ng pag-mint. Iminumungkahi ng mga paunang pagtatasa na maaaring may kinalaman ang isyu sa isang off-chain na bahagi, gaya ng nakompromisong signer o depektibong backend validation, sa halip na isang tradisyunal na bug sa smart contract.

Matapos i-mint ang mga token, mabilis na kinonvert ng umaatake ang USR sa mga wrapped na bersyon at ibinenta sa iba’t ibang decentralized exchange, kabilang ang Curve at Uniswap. Bumagsak ang mga presyo habang nagbebenta, kung saan ang USR ay na-trade nang kasingbaba ng ilang sentimos sa ilang pool. Nakakuha ang umaatake ng tinatayang $23 milyon hanggang $25 milyon, na karamihan ay kinonvert sa ethereum, habang patuloy na inililipat ang mga pondo sa iba’t ibang wallet.

Nag-trigger ang pagsasamantala ng mabilisang depeg, kung saan ang USR ay bumagsak mula $1 hanggang kasingbaba ng $0.025 sa ilang liquidity pool bago bahagyang bumawi kalaunan sa araw. Ilang integrated na protocol ang mabilis na kumilos upang limitahan ang exposure, sa pamamagitan ng pagpapatigil ng mga market o pag-disable ng collateral na nakatali sa mga asset ng Resolv.

Ang Resolv Labs ay nagsabi na agad nitong ipinahinto ang lahat ng function ng protocol at iniimbestigahan ang mga opsyon sa pagbawi. Binigyang-diin ng team na nananatiling buo ang underlying collateral pool at walang mga backing asset ang na-drain, at inilarawan ang pagkalugi bilang resulta ng pag-isyu ng mga token na walang backing sa halip na pagkabigo ng collateral. Pinayuhan ang mga user na iwasang makipag-interact sa mga apektadong asset habang nagpapatuloy ang pagsusuri.

FAQ 🔎

• Ano ang naging sanhi para mag-depeg ang USR stablecoin?
  Isang exploit ang nagbigay-daan sa pag-mint ng sampu-sampung milyong USR token na walang backing, na bumaha sa merkado.
• Magkano ang nawala sa Resolv Labs exploit?
  Nakakuha ang umaatake ng tinatayang $23 milyon hanggang $25 milyon na halaga.
• Na-drain ba ang pondo ng mga user o ang collateral mula sa protocol?
  Hindi, nanatiling buo ang collateral pool; ang mga pagkalugi ay nagmula sa pag-isyu ng token na walang backing.
• Operational pa ba ang Resolv protocol?
  Hindi, naka-pause ang lahat ng function habang nag-iimbestiga ang team at gumagawa ng recovery.