Nag-pause ang Resolv sa kanyang protokol pagkatapos makompromiso ang private key, na nagbigay-daan sa isang masasamang aktor na mag-mint ng halos $80M na walang suportang USR. Ito ay nag-trigger sa malakas na pagbaba ng halaga at nagdulot ng mga alalahanin tungkol sa integridad ng stablecoin.
Sa isang update na ibinahagi, sinabi ng koponan na nakakuha ang attacker ng hindi awtorisadong pag-access sa kanilang infrastruktura at nag-mint ng mga bagong USR token nang walang suporta. Agad na pinigil ang mga smart contract, at halos 9M na USR na nasa kamay ng attacker ay na-burn na.
Sinabi ni Resolv na ang kanilang pagsisilbing jamin ay hindi diretso na na-engage. Bukod dito, ang tanging napapatunayang pagkawala hanggang sa ngayon ay humigit-kumulang $0.5M sa mga pagbabayad na proseso bago ang pagpapahinga.
Ang exploit ay nagpapalaki ng supply ng USR kaysa magbawas ng pera
Sa pagkakaiba sa karaniwang DeFi exploits na nag-aalis ng pondo ng protokolo, ang insidente sa Resolv ay nakatuon sa pagtaas ng suplay.
Bago ang insidente, mayroong paligid na 102M USR sa circulation. Pagkatapos ng exploit, idinagdag ang karagdagang ~71M USR nang walang collateral. Ito ay epektibong dinilaw ang pagtutulungan ng stablecoin.
Ito ay nagpapalaki sa kabuuang suplay nang malayo sa halaga ng mga ari-arian ng protokolo, nagbabago sa ugnayan sa pagitan ng suplay at collateral.
Sinabi ng koponan na ang paglabag ay nanggaling sa isang kompromisong private key na kaugnay sa pag-access sa infrastraktura, hindi sa pagkabigo ng kanyang pangunahing collateral system.
Mga ipinakita na pagpapalagay sa proseso ng pagmimint
Habang isinama ni Resolv ang paglabas sa hindi awtorisadong pag-access, ang insidente ay nagdulot ng atensyon sa kung paano istruktura ang kapangyarihan sa pagmimint.
Nagawa ang pag-exploit dahil ang isang may-akda na papel ay nakapagpapahintulot sa paglabas ng token nang walang sapat na on-chain na pag-verify ng collateral na suporta.
Ibig sabihin nito na matapos makakuha ng access, malalaking amount ng USR ay maaaring maimint nang walang mga pagsusuri na kaugnay sa mga inilalagay na ari-arian.
Ang ganitong arkitektura ay nakasalalay sa mga tiwalaan na kontrol sa labas ng chain upang ipatupad ang mga limitasyon — isang pagpapalagay na maaaring mabigo kung ang mga kontrol na iyon ay masira.
Nawawala ang peg ng USR habang bumababa ang tiwala ng merkado
Mabilis ang reaksyon ng merkado sa pag-atake, na nagresulta sa pagkawala ng peg ng USR sa dolyar.
Sa oras ng pagsusulat, ang USR ay nakatradar malapit sa $0.19, bumaba ng higit sa 56% sa loob ng 24 na oras, ayon sa CoinMarketCap data. Ang mabilis na pagbaba ay nagpapakita ng pagbabago sa presyo ng token habang ang suplay ay lumawak nang higit sa basehan nito.
Napabawas din ang aktibidad sa pagtinda, na bumaba ang volumen habang ang mga gumagamit ay umalis sa kanilang position o nag-iwas sa pagkakaroon ng eksposur habang nagpapalit ang sitwasyon.
Nagmamadali ang mga pagsisikap sa pagpapalit habang ang mga pagbabayad ay plano
Sinabi ng Resolv na handa nilang paganahin ang pagpapalit para sa mga tagapag-angkat ng USR bago ang insidente, magsisimula sa mga user na nasa pahintulot.
Ang protocol ay kasalukuyang nagtataglay ng halos $141M na mga ari-arian, at ang koponan ay nagtatrabaho kasama ang mga kasosyo, mga ahensya ng analitika, at mga awtoridad ng batas upang tuklasin at kontrolin ang mga ilegally minted na token.
Inirerekomenda sa mga user na huwag mag-trade ng USR o mga kaugnay na asset habang nasa recovery phase. Ang post-exploit activity ay maaaring makaaapekto sa resulta ng proseso.
Pinagsusuri ang integridad ng stablecoin
Ang insidente ay nagpapakita ng mas malawak na panganib sa mga sistema ng DeFi kung saan ang mga kritikal na pagprotektang pagsasagawa ay nakadepende sa mga kontrol sa labas ng chain kaysa sa ipinapaglalabas na limitasyon sa loob ng chain.
Bagaman ang collateral pool ng Resolv ay nananatiling intak, ang kakayahang mag-mint ng mga hindi suportadong token ay nagpabagsak sa tiwala sa pagsasapalaran ng sistema.
Habang umuunlad ang sitwasyon, ang pangunahing hamon ay ang pagpapabalik ng tiwala sa pagtataguyod ng USR at ang pagpapahigpit ng suplay nito.
Huling Buod
- Ang pagpapalawak ng Resolv ay nagpataas ng suplay ng USR ng $80M nang hindi nagbawas ng collateral, na nagpapakita ng mga panganib na kaugnay ng mga mekanismo ng kontrol sa labas ng chain.
- Ang malaking pagkawala ng peg ng USR ay nagpapakita ng pagkawala ng tiwala ng merkado, at ang pagbabalik ay nakasalalay sa paghihiwalay ng ilegal na suplay at pagpapalit ng integridad ng suporta.