ประเด็นสำคัญ:
- ผู้โจมตีใช้ Resolv สร้างโทเค็น USR จำนวน 50 ล้านโทเค็นโดยไม่มีหลักประกัน
- ทีมโครงการได้หยุดการทำงานของโปรโตคอลทั้งหมดเพื่อยับยั้งกิจกรรมที่ไม่ชอบด้วยกฎหมายเพิ่มเติม
- ความพยายามในการกู้คืนกำลังดำเนินการอยู่ในขณะนี้เนื่องจากทีมกำลังตรวจสอบรายละเอียดของข้อบกพร่องในการสร้างโทเค็น
เกิดช่องโหว่ด้านความปลอดภัยครั้งใหญ่ของโปรโตคอล Resolv ซึ่งนำไปสู่การสร้างโทเค็นอย่างผิดกฎหมายจำนวน 50 ล้านโทเค็น USR ด้วยการโจมตีครั้งนี้ ผู้โจมตีสามารถข้ามข้อกำหนดหลักประกันปกติและสร้างสเตเบิลคอยน์ที่ไม่มีหลักประกันเข้าสู่กระเป๋าของตนโดยตรง
หันไปใช้การปิดระบบทันทีที่เกิดความสูญเสีย
ทีม Resolv ตอบสนองต่อความผิดปกตินี้โดยประกาศอย่างเป็นทางการว่าได้ยุติการดำเนินงานของโปรโตคอลทั้งหมด กลไกการหยุดฉุกเฉินนี้มีจุดประสงค์เพื่อป้องกันการเคลื่อนย้ายเงินเพิ่มเติมและการเกิดขึ้นซ้ำของการโจมตีจากผู้โจมตี ทีมสามารถระงับสมาร์ทคอนแทรกต์ได้อย่างมีประสิทธิภาพ ล็อกระบบนิเวศเพื่อสร้างเวลาในการตรวจสอบเทคโนโลยี
รากฐานของปัญหาอยู่ที่ตรรกะของการสร้างโทเค็น USR โดยปกติแล้วผู้ใช้ต้องฝากสินทรัพย์เพื่อรับ USR เพื่อรักษาการผูกมูลค่า อย่างไรก็ตาม ผู้กระทำผิดค้นพบช่องโหว่ที่ทำให้พวกเขาสามารถออกสินทรัพย์จำนวน 50 ล้านที่ไม่มีหลักประกันได้ จำนวนโทเค็นที่ไม่มีหลักประกันสูงเช่นนี้อาจทำให้ระบบ Resolv ทั้งหมดล่มสลายได้หากไม่ได้รับการจัดการอย่างทันท่วงที
อ่านเพิ่มเติม: Binance เปิดตัว Airdrop RESOLV มูลค่า 20 ล้านสำหรับผู้ถือ BNB ก่อนการลิสต์โทเค็นครั้งใหญ่
การสอบสวนและการดำเนินการกู้คืน
สิ่งนี้ทำให้นักพัฒนาต้องแข่งกับเวลาเพื่อแก้ไขช่องโหว่ พวกเขายืนยันว่ากำลังอยู่ในกระบวนการกู้คืน แต่ยังไม่ได้อธิบายรายละเอียดว่าจะสามารถเรียกเงินคืนได้หรือจะทำการสแนปช็อต นักวิจัยด้านความปลอดภัยกำลังตรวจสอบโค้ดเพื่อพิจารณาว่าช่องโหว่เป็นเพียงข้อผิดพลาดทางตรรกะ หรือเป็นสิ่งที่ซับซ้อนกว่า เช่น การโจมตีแบบ flash loan
การพิจารณาการลดค่าของผู้ถือ USR
มูลค่าของสินทรัพย์ที่ถือครองเป็นประเด็นสำคัญสำหรับผู้ใช้ปัจจุบัน เมื่อจำนวนหน่วยที่ไม่สามารถสำรองด้วยสเตเบิลคอยน์ถึง 50 ล้าน ความเชื่อมั่นทางคณิตศาสตร์ในการผูกมูลค่าก็หายไป ทีมยังไม่ได้ให้กรอบเวลาว่าจะยกเลิกการหยุดโปรโตคอลเมื่อใดและทีมมีแผนชดเชยหรือไม่
อ่านเพิ่มเติม: World Liberty Markets เปิดตัวพร้อม USD1 เข้าสู่การให้กู้ยืม DeFi ด้วยซัพพลาย 3 พันล้านดอลลาร์และสภาพคล่อง Dolomite
แหล่งที่มา: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
