Главная
Новости
Подробнее

Эксплуатация Resolv USR вызвала выпуск 50 млн и резкое отклонение от привязки

iconCryptofrontnews
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99980 %
This is the logo of the coin.
USDT
----
This is the logo of the coin.
ETH
$2 252,121,45 %
AI summary iconСводка

expand icon
Эксплуатация DeFi-проекта затронула Resolv: злоумышленники воспользовались уязвимостью в процессе чеканки, чтобы создать 50 миллионов непокрытых токенов USR, увеличив 100 000 USDC до огромного объема. Обновление протокола было приостановлено Resolv Labs после падения USR до $0,257, кратковременно достигнув $0,025. PeckShield сообщила о дополнительных 30 миллионах чеканенных USR, при этом злоумышленники вывели ликвидность, конвертируя токены в USDC, USDT и ETH. USR восстановился до $0,86, но потери остаются около $25 миллионов.
  • Злоумышленники использовали логику чеканки для создания 50 млн непокрытых USR, увеличив 100 тыс. USDC до огромного объема токенов.
  • Быстрые обмены на USDC, USDT и ETH вызвали продажи, в результате чего USR упал до $0,257 и временно опустился до $0,025.
  • Resolv приостановил протокол, подтвердил безопасность залога, при этом потери составляют около 25 млн долларов, а усилия по восстановлению продолжаются.

Resolv Labs подтвердили инцидент безопасности в воскресенье, после того как злоумышленники выпустили 50 миллионов непокрытых токенов USR с помощью эксплуатации уязвимости в контракте. Проблема затронула систему выпуска токенов, а не их коллатеральный пул. По словам команды, функции протокола были немедленно приостановлены, пока начались расследование и меры по устранению уязвимости.

Уязвимость направлена на механизм чеканки

Атака была сосредоточена на логике чеканки USR, что позволило создавать токены в необычном количестве. Ончейн-исследователь Ai9684xtpa сообщил, что 100 000 USDC сгенерировали 50 миллионов USR. Это представляет собой усилитель в 500 раз в выводе чеканки.

Кроме того, компания по кибербезопасности PeckShield заявила, что злоумышленники выпустили еще 30 миллионов USR. Однако Resolv Labs отметила, что базовый залог остался нетронутым. Команда подчеркнула, что во время инцидента не было потеряно ни одного актива в резервном пуле.

В то же время D2 Finance предложила несколько возможных причин. К ним относятся манипуляция оракулами, компрометация подписи вне цепочки или отсутствие проверок валидации.

Быстрый сбыт вызывает деспег

После эксплуатации злоумышленники быстро переместили средства между протоколами. Согласно D2 Finance, они обменяли USR на USDC и USDT, прежде чем конвертировать активы в Ether. Эта последовательность ускорила давление на продажу в ликвидных пулах.

В результате USR потерял привязку к доллару в течение нескольких минут. Цена токена упала до 0,257 доллара, что составляет падение на 74,2%. В некоторых пулах из-за проскальзывания и напряжения ликвидности цены упали до 2,5 цента.

Заметно, что USR достиг этой низкой точки всего через 17 минут после первоначального события чеканки. Пул Curve Finance, его самый активный рынок, зафиксировал интенсивную торговую активность в этот период.

Работы по восстановлению и влияние на рынок

Resolv Labs заявила, что контроль и оценка последствий остаются приоритетными задачами. Команда также стремится защитить законных пользователей при анализе уязвимостей системы. Операции протокола остаются приостановленными до завершения расследования.

В то же время цена USR частично восстановилась. Недавно она торговалась около $0,86, всё ещё ниже целевого уровня в $1. D2 Finance оценила, что злоумышленники извлекли примерно $25 млн во время инцидента. Это событие произошло после снижения числа крипто-взломов в начале февраля. Однако данный инцидент демонстрирует сохраняющиеся риски, связанные с уязвимостями смарт-контрактов.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.