重點摘要:
- 攻擊者利用 Resolv 鑄造了 5000 萬枚無抵押品的 USR 代幣。
- 專案團隊已停止所有協議功能,以遏制任何進一步的非法活動。
- 由於團隊正在調查鑄造缺陷的細節,目前正在進行恢復工作。
Resolv 協議發生了嚴重的安全漏洞,導致非法鑄造了 5000 萬枚 USR 代幣。透過這次攻擊,攻擊者得以繞過正常的抵押品要求,直接將所謂的無抵押穩定幣鑄造到他們的錢包中。
損失發生後立即採取關閉措施
Resolv 團隊對此異常情況作出反應,正式宣布已終止所有協議操作。這個緊急關閉機制旨在防止資金進一步流動,以及攻擊者再次利用該漏洞。團隊凍結了智能合約,有效鎖定了生態系統,以爭取時間審計技術。
問題的核心在於 USR 代幣的鑄造邏輯。通常用戶必須存入資產才能獲得 USR 以保持其錨定。然而,攻擊者發現了一個漏洞,使他們能夠發行 5000 萬枚沒有支撐的資產。如此大量的無擔保代幣可能會導致整個 Resolv 系統崩潰,除非及時處理。
延伸閱讀:Binance 在重大代幣上市前為 BNB 持有者推出 2000 萬 RESOLV 空投
調查和恢復行動
這使開發人員面臨修復漏洞的時間壓力。他們確認正在進行恢復工作,但尚未詳細說明資金是否會被收回或採取快照。安全研究人員可能正在仔細審查程式碼,以確定該漏洞是單純的邏輯錯誤,還是更複雜的問題,例如閃電貸攻擊。
確定 USR 持有者的貶值情況
持有資產的價值是當前用戶面臨的主要問題。當無法由穩定幣支撐的單位數量達到 5000 萬時,對錨定的數學信心就會消失。團隊仍未給出協議何時恢復運作的時間表,也未說明團隊是否有補償計劃。
延伸閱讀:World Liberty Markets 上線,USD1 以 30 億美元供應量和 Dolomite 流動性進入 DeFi 借貸
來源:https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
