Halaman Utama
Berita
Butiran

Eksploitasi Resolv USR Memicu Pencetakan 50Juta dan Penurunan Tajam dari Peg

iconCryptofrontnews
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.99980%
This is the logo of the coin.
USDT
----
This is the logo of the coin.
ETH
$2,252.121.45%
AI summary iconRingkasan

expand icon
Serangan DeFi menyerang Resolv apabila penyerang memanfaatkan kelemahan penerbitan untuk menghasilkan 50 juta token USR yang tidak disokong, meningkatkan 100,000 USDC menjadi output yang besar. Kemas kini protokol dihentikan oleh Resolv Labs selepas USR jatuh ke $0.257, sebentar mencapai $0.025. PeckShield melaporkan tambahan 30 juta USR diterbitkan, dengan penyerang mengosongkan likuiditi dengan menukar token menjadi USDC, USDT, dan ETH. USR telah pulih ke $0.86, tetapi kerugian mendekati $25 juta masih tinggal.
  • Penyerang mengeksploitasi logik pencetakan untuk menciptakan 50M USR tanpa sokongan, memperbesarkan 100K USDC menjadi output token yang besar.
  • Pertukaran pantas ke USDC, USDT, dan ETH memicu jualan, menjatuhkan USR ke $0.257 dan sekejap serendah $0.025.
  • Resolv menghentikan protokol, mengesahkan jaminan selamat, sementara kerugian mendekati $25J dan usaha pemulihan masih berterusan.

Resolv Labs menyahkan insiden keselamatan pada hari Ahad selepas penyerang mencetak 50 juta token USR yang tidak disokong melalui eksploitasi kontrak. Isu tersebut mempengaruhi sistem penerbitan token, bukan kolateralnya. Menurut pasukan, fungsi protokol telah dihentikan segera semasa penyiasatan dan usaha pemulihan bermula untuk mengawal kebocoran tersebut.

Eksploit Menargetkan Mekanisme Pencetakan

Serangan itu berpusat pada logik pencetakan USR, membenarkan penciptaan token yang tidak normal. Penyelidik onchain Ai9684xtpa melaporkan bahawa 100,000 USDC menghasilkan 50 juta USR. Ini mewakili penguatan 500 kali dalam output pencetakan.

Selain itu, firma keselamatan PeckShield menyatakan bahawa penyerang mencetak 30 juta USR lagi. Namun, Resolv Labs mencatat bahawa jaminan asas tetap utuh. Pasukan itu menekankan bahawa tiada aset dalam kolam jaminan yang hilang semasa insiden tersebut.

Sementara itu, D2 Finance mencadangkan beberapa kemungkinan punca. Ini termasuk manipulasi oracle, penandatanganan luar talian yang disusupi, atau kegagalan semakan pengesahan.

Penjualan Cepat Mendorong Depeg

Selepas serangan, penyerang dengan cepat memindahkan dana merentas protokol. Menurut D2 Finance, mereka menukar USR menjadi USDC dan USDT sebelum menukar aset menjadi Ether. Urutan ini mempercepat tekanan jual merentas kolam likuiditi.

Akibatnya, USR kehilangan peg dolarnya dalam beberapa minit. Token itu jatuh ke $0.257, menandakan penurunan 74.2%. Dalam beberapa kolam, harga turun serendah 2.5 sen disebabkan slippage dan tekanan likuiditi.

Secara ketara, USR mencapai titik rendah ini hanya 17 minit selepas acara penciptaan awal. Kolam Curve Finance, pasaran paling aktifnya, merekodkan aktiviti perniagaan yang sengit semasa tempoh ini.

Usaha Pemulihan dan Kesan Pasar

Resolv Labs menyatakan bahawa pengawalan dan penilaian kesan tetap menjadi keutamaan utama. Pasukan juga bertujuan untuk melindungi pengguna sah semasa meninjau kerentanan sistem. Operasi protokol masih dihentikan sementara penyiasatan berterusan.

Sementara itu, USR telah pulih sebahagian daripada harganya. Ia baru-baru ini diperdagangkan berhampiran $0.86, masih di bawah peg $1 yang ditetapkan. D2 Finance menganggarkan bahawa penyerang menarik kira-kira $25 juta semasa insiden tersebut. Peristiwa ini mengikuti penurunan crypto exploits awal Februari. Namun, insiden ini menunjukkan risiko berterusan yang berkaitan dengan kerentanan kontrak pintar.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.