Página inicial
Notícias
Detalhes

Exploração da Resolv desencadeia cunhagem de USR não lastreado no valor de US$ 80 milhões, stablecoin perde o vínculo

iconAMBCrypto
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
A Resolv interrompeu suas operações após uma violação de chave privada permitir que um atacante cunhasse US$ 80 milhões em USR não lastreado, fazendo a stablecoin perder seu peg. A exploração permitiu a criação de 71 milhões de USR sem colateral, empurrando o preço para US$ 0,19, uma queda de 56% em 24 horas. As altcoins para acompanhar podem mudar à medida que o índice de medo e ganância reage à desvinculação. A equipe relatou uma perda de resgate de US$ 0,5 milhão, mas confirmou que o colateral permaneceu intacto. Esforços estão em andamento para rastrear os tokens e restaurar os resgates.

A Resolv pausou seu protocolo após uma violação de chave privada permitir que um actor malicioso cunhasse aproximadamente US$ 80 milhões em USR não garantido. Isso desencadeou uma desancoragem acentuada e levantou preocupações sobre a integridade da stablecoin.

Em uma atualização compartilhada, a equipe disse que o atacante obteve acesso não autorizado à sua infraestrutura e cunhou novos tokens USR sem lastro. Contratos inteligentes foram rapidamente pausados, e cerca de 9M USR detidos pelo atacante foram queimados desde então.

Resolv afirmou que sua garantia subjacente não foi diretamente comprometida. Além disso, a única perda confirmada até agora é de aproximadamente US$ 0,5 milhões em resgates processados antes da pausa.

Exploração infla a oferta de USR em vez de esgotar fundos

Ao contrário de explorações típicas de DeFi que esvaziam os fundos do protocolo, o incidente da Resolv gira em torno da inflação da oferta.

Antes do incidente, cerca de 102M USR estavam em circulação. Após a exploração, aproximadamente 71M USR adicionais foram emitidos sem cobertura. Isso diluiu efetivamente a cobertura da stablecoin.

Isso elevou a oferta total muito acima do valor dos ativos do protocolo, alterando a relação entre oferta e colateral.

A equipe disse que a exploração resultou de uma chave privada comprometida vinculada ao acesso à infraestrutura, e não a uma falha do seu sistema subjacente de garantia.

Pressupostos de design expostos no processo de cunhagem

Enquanto a Resolv atribuiu a violação ao acesso não autorizado, o incidente chamou a atenção para como a autoridade de cunhagem estava estruturada.

A exploração foi possível porque uma função privilegiada podia autorizar a emissão de tokens sem validação suficiente na cadeia de garantias de suporte.

Isso significou que, uma vez obtido o acesso, grandes quantias de USR poderiam ser emitidas sem verificações vinculadas aos ativos depositados.

Essa arquitetura depende de controles fora da cadeia confiáveis para impor limites — uma suposição que pode falhar se esses controles forem comprometidos.

USR perde a paridade à medida que a confiança do mercado diminui

A reação do mercado ao exploit foi rápida, com o USR perdendo sua paridade com o dólar.

No momento da escrita, o USR estava negociando próximo a US$ 0,19, uma queda de mais de 56% nas últimas 24 horas, segundo CoinMarketCap data. A queda acentuada reflete uma reavaliação do token à medida que a oferta expandiu-se além da sua base de garantia.

Resolver gráfico de tendência de preço de 24 horas do USR
CoinMarketCap

A atividade de negociação também enfraqueceu significativamente, com os volumes caindo à medida que os usuários saem de posições ou evitam exposição durante o processo de recuperação.

Esfuerços de recuperação em andamento, com resgates planejados

Resolv disse que está se preparando para habilitar resgates para detentores de USR pré-incidente, começando com usuários autorizados.

O protocolo atualmente detém aproximadamente US$ 141 milhões em ativos, e a equipe está trabalhando com parceiros, empresas de análise e autoridades policiais para rastrear e conter tokens emitidos ilegalmente.

Os usuários foram aconselhados a não negociar USR ou ativos relacionados durante a fase de recuperação. Atividades pós-exploração podem impactar o resultado do processo.

Integridade da stablecoin sob escrutínio

O incidente destaca um risco mais amplo nos sistemas DeFi, onde salvaguardas críticas dependem de controles fora da cadeia em vez de limites aplicados na cadeia.

Embora o pool de garantia da Resolv permaneça intacto, a capacidade de cunhar tokens não garantidos minou a confiança na contabilidade do sistema.

À medida que a situação se desenrola, o principal desafio será restaurar a confiança na garantia do USR e estabilizar sua oferta.

Resumo final

  • A exploração do Resolv inflou a oferta de USR em $80 milhões sem esgotar a colateralização, expondo riscos associados a mecanismos de controle fora da cadeia.
  • O desapego acentuado do USR reflete uma perda de confiança no mercado, com a recuperação agora dependendo da isolamento da oferta ilícita e da restauração da integridade da cobertura.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.