Halaman Utama
Berita
Butiran

Eksploit Resolv memicu pencetakan USR tanpa sokongan sebanyak $80J, koin stabil kehilangan peg

iconAMBCrypto
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Resolv menghentikan operasi selepas kebocoran kunci peribadi membolehkan penyerang mencetak $80 juta USR tanpa sokongan, menyebabkan koin stabil itu kehilangan pegnya. Eksploit ini membolehkan 71 juta USR dicipta tanpa jaminan, mendorong harga turun kepada $0.19, penurunan 56% dalam 24 jam. Altcoin yang perlu dipantau mungkin berubah seiring indeks takut dan serakah bereaksi terhadap pelepasan peg. Pasukan melaporkan kerugian tebusan sebanyak $0.5 juta tetapi mengesahkan bahawa jaminan masih utuh. Usaha sedang dijalankan untuk melacak token dan memulihkan tebusan.

Resolv telah menghentikan protokolnya selepas kompromi kunci peribadi membolehkan pihak jahat mencetak kira-kira $80 juta USR tanpa jaminan. Ini memicu penurunan tajam daripada peg dan menimbulkan kebimbangan terhadap integriti koin stabil tersebut.

Dalam kemas kini yang dibahagikan, pasukan mengatakan penyerang mendapat akses tidak sah kepada infrastruktur mereka dan mencetak token USR baru tanpa sokongan. Kontrak pintar segera dijeda, dan sekitar 9M USR yang dipegang oleh penyerang telah dibakar.

Resolv menyatakan bahawa jaminan asasnya tidak terjejas secara langsung. Selain itu, kerugian yang sah sehingga kini hanyalah sekitar $0.5M dalam penukaran yang diproses sebelum penghentian.

Eksploit mengembangkan pasokan USR bukan menguras dana

Berbeza dengan eksploitasi DeFi biasa yang menguras dana protokol, insiden Resolv berpusat pada inflasi bekalan.

Sebelum kejadian, sekitar 102M USR beredar. Selepas eksploit, sebanyak ~71M USR tambahan telah dicetak tanpa jaminan. Ini secara efektif melemahkan sokongan koin stabil.

Ini mendorong jumlah edaran keseluruhan jauh di atas nilai aset protokol, mengubah hubungan antara jumlah edaran dan jaminan.

Tim tersebut mengatakan eksploitasi tersebut berpunca daripada kunci peribadi yang telah disusupi yang berkaitan dengan akses infrastruktur, bukan kegagalan sistem jaminan asasnya.

Anggapan rekaan yang diungkapkan dalam proses penciptaan

Walaupun Resolv mengaitkan pelanggaran itu kepada akses tidak sah, insiden ini telah menarik perhatian kepada bagaimana kuasa pencetakan telah disusun.

Eksploit ini dimungkinkan kerana peranan istimewa boleh mengesahkan penerbitan token tanpa pengesahan kolateral yang mencukupi di atas rantai.

Ini bermakna bahawa sekali akses diperoleh, jumlah besar USR boleh dicetak tanpa semakan yang berkaitan dengan aset yang disetorkan.

Arsitektur seperti ini bergantung pada kawalan luar talian yang dipercayai untuk membatasi — anggapan yang boleh gagal sekiranya kawalan tersebut disusupi.

USR kehilangan peg apabila keyakinan pasaran menurun

Tindakan pasaran terhadap eksploit itu cepat, dengan USR kehilangan peg dolar.

Pada masa penulisan, USR diperdagangkan hampir pada $0.19, turun lebih daripada 56% dalam 24 jam, menurut CoinMarketCap data. Penurunan tajam ini mencerminkan semula penilaian token kerana jumlah edaran melebihi aset jaminannya.

Graf tren harga 24-jam Resolv USR
CoinMarketCap

Aktiviti perdagangan juga telah melemah secara ketara, dengan volume menurun semasa pengguna menutup kedudukan atau mengelakkan eksposur semasa proses pemulihan.

Usaha pemulihan sedang dijalankan sambil penarikan dirancang

Resolv mengatakan ia sedang bersiap untuk mengaktifkan penukaran untuk pemegang USR sebelum kejadian, bermula dengan pengguna yang disenaraikan.

Protokol semasa memegang kira-kira $141J dalam aset, dan pasukan sedang bekerja sama dengan rakan kongsi, firma analitik, dan penguasa penegak undang-undang untuk melacak dan mengawal token yang dicipta secara haram.

Pengguna telah dinasihatkan untuk tidak memperdagangkan USR atau aset terkait semasa fasa pemulihan. Aktiviti pasca-penyalahgunaan boleh memberi kesan terhadap kesudahan proses tersebut.

Ketepatan koin stabil sedang dikaji

Kejadian ini menonjolkan risiko yang lebih luas dalam sistem DeFi di mana langkah-langkah keselamatan penting bergantung pada kawalan luar talian daripada had yang dikuatkuasakan di dalam talian.

Walaupun kolateral Resolv masih utuh, kemampuan untuk mencipta token tanpa jaminan telah merosakkan keyakinan terhadap perakaunan sistem.

Semasa situasi berlaku, cabaran utama akan menjadi memulihkan kepercayaan terhadap sokongan USR dan menstabilkan bekalnya.

Ringkasan Akhir

  • Eksploit Resolv meningkatkan pasokan USR sebanyak $80 juta tanpa menguras jaminan, mengekspos risiko yang terkait dengan mekanisme pengendalian di luar rantai.
  • Pelepasan tajam USR mencerminkan kehilangan keyakinan pasaran, dengan pemulihan kini bergantung kepada mengasingkan bekalan haram dan memulihkan integriti sokongan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.