Resolv Labs, 23 milyon dolarlık bir güvenlik açığı nedeniyle USR stabilcoin'inin sabitlik değerinden sapmasına yol açtıktan sonra protokolünü askıya aldı

Resolv Labs Hack'ine ve USR'nin Sabit Kurundan Sapmasına Neden Olan Nedir?

Olay, bitcoin ve ethereum üzerindeki delta-nötr pozisyonlara bağlı getiri stratejileri sunan ve USR stabilcoin'i likit teminatla desteklenen dolar sabitli bir varlık olarak pazarlayan Resolv DeFi platformunu vurdu. Saldırıdan önce, denetimler, hata ödül programı ve saklama entegrasyonları ile desteklenen protokolün toplam kilitli değeri 500 milyon doları aşıyordu.

Onchain verilerine ve proje açıklamalarına göre, saldırgan, iki aşamalı bir basım sürecinden yararlanmadan önce, USR ihracına bağlı bir sözleşmeye yaklaşık 100.000 ila 200.000 dolar tutarında USDC yatırdı. Saldırgan, istek ve tamamlama akışındaki parametreleri manipüle ederek, yaklaşık 80 milyon USR bastı; bu, ilk yatırılan tutarı çok aştı ve teminatsız tokenlerden oluşan büyük bir havuz oluşturdu.

Analistler, izinli hizmet rolüyle bağlantılı zayıflıklara ve basım adımları arasındaki yetersiz doğrulama kontrollerine işaret etti. İlk değerlendirmeler, sorunun geleneksel bir akıllı sözleşme hatasından ziyade, güvenliği ihlal edilmiş bir imzalayıcı veya hatalı arka uç doğrulama gibi zincir dışı bir bileşeni içerebileceğini gösteriyor.

Tokenleri basmasının ardından saldırgan, USR'yi hızla sarılmış varyantlara dönüştürdü ve Curve ve Uniswap dahil olmak üzere birçok merkeziyetsiz borsada sattı. Satış sırasında fiyatlar çöktü ve USR bazı havuzlarda birkaç sent gibi düşük seviyelerde işlem gördü. Saldırgan, fonları cüzdanlar arasında aktarmaya devam ederken, büyük ölçüde ethereum'a dönüştürdüğü tahmini 23 ila 25 milyon dolarlık bir tutarı elde etti.

Bu istismar, hızlı bir değer kaybına neden oldu ve USR, günün ilerleyen saatlerinde kısmen toparlanmadan önce belirli likidite havuzlarında 1 dolardan 0,025 dolara kadar düştü. Birkaç entegre protokol, riski sınırlamak için hızlıca harekete geçti, piyasaları duraklattı veya Resolv varlıklarına bağlı teminatları devre dışı bıraktı.

Resolv Labs, tüm protokol işlevlerini derhal durdurduğunu ve kurtarma seçeneklerini araştırdığını açıkladı. Ekip, teminat havuzunun sağlam kaldığını ve hiçbir teminat varlığının çekilmediğini vurgulayarak, kaybı teminat yetersizliğinden ziyade teminatsız ihraçtan kaynaklanan bir durum olarak nitelendirdi. İnceleme devam ederken, kullanıcılara etkilenen varlıklarla etkileşime girmemeleri tavsiye edildi.

SSS 🔎

• USR stabilcoin'in değerinin sabitlenmemesinin nedeni nedir?
  Bir güvenlik açığı, on milyonlarca teminatsız USR tokeninin basılmasına ve piyasanın bu tokenlerle dolmasına neden oldu.
• Resolv Labs'taki güvenlik açığı nedeniyle ne kadar kayıp yaşandı?
  Saldırgan, tahmini 23 ila 25 milyon dolar değerinde bir tutarı ele geçirdi.
• Kullanıcı fonları veya teminatlar protokoldan çekildi mi?
  Hayır, teminat havuzu sağlam kaldı; kayıplar teminatsız token ihracından kaynaklandı.
• Resolv protokolü hala çalışır durumda mı?
  Hayır, ekip soruşturma ve kurtarma çalışmaları yürütürken tüm işlevler askıya alınmıştır.