Resolv Labs припинила свою децентралізовану фінансову (DeFi) платформу рано в неділю вранці після того, як зловмисник отримав доступ і створив десятки мільйонів непідкріплених стабільних монет USR, що різко знизило їхню прив’язку до долара.
Що спричинило злом Resolv Labs і втрату прив’язки USR?
Інцидент стався на платформі Resolv DeFi, яка пропонує стратегії доходу, пов’язані з дельта-нейтральними позиціями на біткоїні та етеріумі, з її стабільною монетою USR, яка позиціонується як актив, прив’язаний до долара і забезпечений ліквідним заставою. Перед зломом загальна заблокована сума на платформі перевищувала 500 мільйонів доларів, що підтверджується аудитами, програмою винагород за виявлення помилок і інтеграціями з кастодіями.
Згідно з даними блокчейну та розкриттями проекту, зловмисник внес приблизно 100 000–200 000 доларів у USDC у контракт, пов’язаний з випуском USR, перед тим, як скористатися двоетапним процесом створення монет. Маніпулюючи параметрами у запитах і процесі завершення, зловмисник створив близько 80 мільйонів USR — значно перевищуючи початковий депозит і створюючи великий пул непідкріплених токенів.
Аналітики вказують на слабкі місця, пов’язані з роллю дозволеного сервісу та недостатньою перевіркою між етапами створення. Попередні оцінки свідчать, що проблема може бути пов’язана з компонентом поза ланцюгом, наприклад, з компрометованим підписантом або недосконалою перевіркою бекенд-системи, а не з традиційною помилкою смарт-контракту.
Після створення токенів зловмисник швидко конвертував USR у обгорткові варіанти і продав їх на кількох децентралізованих біржах, включаючи Curve і Uniswap. Ціни обвалилися під час розпродажу, і USR торгувався за кілька центів у деяких пулах. Зловмисник отримав приблизно 23–25 мільйонів доларів, переважно конвертованих у етеріум, і продовжував переміщувати кошти між гаманцями.
Stabilcoin Resolv USR втратило прив’язку.
Злом спричинив швидке зняття прив’язки, і USR впав з 1 долара до рівня до 0,025 долара у деяких пулів, перш ніж частково відновитися пізніше того ж дня. Кілька інтегрованих протоколів швидко вжили заходів для обмеження ризиків, призупинивши торги або відключивши заставу, пов’язану з активами Resolv.
Resolv Labs повідомила, що одразу призупинила всі функції протоколу і проводить розслідування можливих шляхів відновлення. Команда підкреслила, що базовий пул застав залишився цілісним і що жодних активів не було виведено, а втрати спричинені випуском непідкріплених токенів, а не збоєм застави. Користувачам рекомендується утриматися від взаємодії з ураженими активами, поки триває перевірка.
FAQ 🔎
- **Що спричинило втрату прив’язки USR?**Злом дозволив створення десятків мільйонів непідкріплених USR, що заповнили ринок.
- **Скільки було втрачено внаслідок зламу Resolv Labs?**Зловмисник отримав приблизно 23–25 мільйонів доларів у цінності.
- **Чи були виведені кошти користувачів або застави з протоколу?**Ні, пул застав залишився цілісним; втрати виникли через випуск непідкріплених токенів.
- **Чи працює ще протокол Resolv?**Ні, всі функції призупинені, поки команда не проведе розслідування і не працює над відновленням.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
