Kluczowe wnioski:
- Atakujący wykorzystali Resolv do wybicia 50 mln tokenów USR bez zabezpieczenia.
- Zespół projektowy wstrzymał wszystkie funkcje protokołu, aby zapobiec dalszej nielegalnej aktywności.
- Działania naprawcze są obecnie podejmowane w związku z prowadzonymi przez zespół badaniami szczegółów wady w procesie mintowania.
Doszło do poważnego naruszenia bezpieczeństwa protokołu Resolv, które doprowadziło do nielegalnego mintowania 50 milionów tokenów USR. Dzięki temu exploitowi atakujący był w stanie obejść normalne wymogi zabezpieczenia i stworzyć tzw. niezabezpieczone stablecoiny bezpośrednio na swoją własność.
Natychmiastowe wyłączenie po wystąpieniu strat
Zespół Resolv zareagował na nieprawidłowość, ogłaszając oficjalnie, że zakończył wszystkie operacje protokołu. Ten mechanizm awaryjnego wyłączenia ma na celu zapobieganie dalszemu przepływowi środków i ponownemu wykorzystaniu exploitu przez atakującego. Zespół mógł zamrozić inteligentne kontrakty, skutecznie blokując ekosystem, aby stworzyć czas na audyt technologii.
U samych podstaw problemu leży logika mintowania tokena USR. Użytkownicy zwykle muszą zdeponować aktywa, aby otrzymać USR i utrzymać jego powiązanie. Niemniej jednak sprawca odkrył lukę, która pozwoliła mu wyemitować 50 milionów aktywów bez żadnego zabezpieczenia. Tak duża liczba niezabezpieczonych tokenów potencjalnie może spowodować upadek całego systemu Resolv, jeśli nie zostanie to szybko rozwiązane.
Przeczytaj więcej: Binance uruchamia airdrop 20M RESOLV dla posiadaczy BNB przed dużym listingiem tokena
Operacje śledcze i naprawcze
To postawiło deweloperów w wyścigu z czasem, aby naprawić lukę. Potwierdzili, że są w trakcie procesu naprawy, ale nie podali jeszcze szczegółów, czy środki zostaną odzyskane, czy też zostanie wykonany snapshot. Badacze bezpieczeństwa prawdopodobnie przeszukują kod, aby ustalić, czy luka była zwykłym błędem logicznym, czy czymś bardziej skomplikowanym, takim jak atak flash loan.
Określenie deprecjacji dla posiadaczy USR
Wartość posiadanych zasobów jest głównym problemem dla obecnych użytkowników. Gdy liczba jednostek, które nie mogą być zabezpieczone przez stablecoin, osiąga 50 milionów, matematyczne zaufanie do powiązania znika. Zespół nadal nie podał ram czasowych, kiedy protokół zostanie wznowiony i czy zespół ma na stole plan kompensacji.
Przeczytaj więcej: World Liberty Markets rozpoczyna działalność, gdy USD1 wchodzi do DeFi Lending z podażą 3 mld USD i płynnością Dolomite
Źródło: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
