Home
Mga Balita
Mga Detalye

Ang Resolv USR Exploit ay Nag-trigger ng 50M Mint at Malaking Depeg

iconCryptofrontnews
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.99980%
This is the logo of the coin.
USDT
----
This is the logo of the coin.
ETH
$2,252.121.45%
AI summary iconSummary

expand icon
Isang DeFi exploit ang tumama sa Resolv nang mag-exploit ang mga attacker ng isang flaw sa pagmimint ng 50 milyong hindi suportadong USR tokens, na nagpapalaki sa 100,000 USDC sa malaking output. Ipinagpahinga ng Resolv Labs ang protocol update pagkatapos bumagsak ang USR sa $0.257, at nagkaroon ng panahon na nasa $0.025. Iminungkahi ng PeckShield ang karagdagang 30 milyong USR na minint, kung saan inilipat ng mga attacker ang likuididad sa pamamagitan ng pagpapalit ng mga token patungo sa USDC, USDT, at ETH. Ang USR ay bumalik na sa $0.86, ngunit nananatili pa rin ang mga pagkawala na malapit sa $25 milyon.
  • Ang mga attacker ay nag-exploit sa logika ng pagmimint upang lumikha ng 50M na hindi suportadong USR, na nagpapalakas sa 100K USDC sa malaking output ng token.
  • Ang mabilis na pagpalit patungo sa USDC, USDT, at ETH ay nag-trigger ng pagbebenta, na nagbaba ng USR sa $0.257 at pansamantala hanggang sa $0.025.
  • Ipinagpahinga ng Resolv ang protokolo, pinatotohanan ang seguridad ng collateral, habang ang mga pagkawala ay malapit sa $25M at patuloy pa ang mga pagsisikap para sa pagbabalik.

Resolv Labs nilikha ang isang security incident noong Linggo pagkatapos makapag-mint ang mga attacker ng 50 milyong hindi suportadong USR tokens sa pamamagitan ng isang contract exploit. Ang problema ay nakaaapekto sa sistema ng paglabas ng token, hindi sa kanilang collateral pool. Ayon sa team, agad na ipinag-utos ang mga protokol na pagpapagana habang nagsisimula ang mga imbestigasyon at pagpapalit upang mapigilan ang paglabas.

Ang pagpapakita ay nagtatarget sa mekanismo ng pagmimint

Ang pag-atake ay nakatuon sa logika ng pagmimint ng USR, na nagpapahintulot sa abnormal na paglikha ng token. Ipinahayag ng onchain investigator na Ai9684xtpa na ang 100,000 USDC ay nagproduko ng 50 milyong USR. Ito ay nagpapakita ng 500 beses na pagpapalakas sa output ng pagmimint.

Dagdag pa, ang security firm na PeckShield ay nagsabi na ang mga attacker ay gumawa ng karagdagang 30 milyon na USR. Gayunman, binanggit ng Resolv Labs na ang mga panaalig na collateral ay nanatiling buo. Teknikal na binigyang-diin ng koponan na wala namang assets sa backing pool ang nawala sa panahon ng insidente.

Samantala, inihayag ng D2 Finance ang ilang posibleng sanhi. Kasama rito ang manipulasyon ng oracle, napapagana ang offchain signing, o nawawalang mga pagsusuri sa pagpapatotoo.

Mabilis na pagbenta ang nagdudulot ng depeg

Pagkatapos ng pag-atake, agad nilang ginawa ang paglipat ng mga pondo sa iba’t ibang protokolo. Ayon sa D2 Finance, nilipat nila ang USR sa USDC at USDT bago isalin ang mga asset sa Ether. Ang sequence na ito ay nagpabilis sa presyur ng pagbebenta sa mga liquidity pool.

Kaya nawala ang peg sa dolyar ng USR sa loob ng ilang minuto. Bumaba ang token sa $0.257, na nagmarka ng 74.2% pagbaba. Sa ilang mga pool, bumaba ang presyo hanggang sa 2.5 sent dahil sa slippage at presyon sa likwididad.

Kilala, ang USR ay nakamit ang puntong ito lamang 17 minuto pagkatapos ng unang minting event. Ang Curve Finance pool, ang pinakamalawak na merkado nito, ay nagsalaysay ng malakas na aktibidad sa pagtinda sa panahong ito.

Mga Pagsisikap sa Pagpapalikat at Epekto sa Merkado

Sinabi ng Resolv Labs na ang pagkontrol at pagtataya ng epekto ay nananatiling mga pangunahing prioridad. Ang koponan ay naglalayon din na protektahan ang mga legitimo na user habang sinusuri ang mga butas sa sistema. Patuloy pa ring ipinagpapahinga ang mga operasyon ng protocol habang patuloy ang mga imbestigasyon.

Samantala, ang USR ay bahagyang nakarecover sa presyo. Bago ito ay nakatrad ng malapit sa $0.86, patuloy pa ring mas mababa kaysa sa kanilang layuning $1 peg. Ipinahayag ng D2 Finance na ang mga attacker ay nakuha ang halos $25 milyon habang nangyari ang insidente. Sumusunod sa pagbaba ng crypto exploits noong una sa Pebrero. Gayunpaman, ipinapakita ng insidente na patuloy ang mga panganib na kaugnay ng mga vulnerability sa smart contract.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.