การโจมตี Resolv USR ทำให้เกิดการพิมพ์เหรียญ 50 ล้านและแยกตัวออกจากมูลค่าที่ผูกไว้อย่างรุนแรง

• ผู้โจมตีใช้ช่องโหว่ในตรรกะการสร้างโทเค็นเพื่อผลิต USR จำนวน 50 ล้านที่ไม่มีหลักประกัน ทำให้สามารถขยาย USDC จำนวน 100,000 ให้กลายเป็นปริมาณโทเค็นที่มหาศาล
• การแลกเปลี่ยนอย่างรวดเร็วเป็น USDC, USDT และ ETH ทำให้เกิดการขายออก ทำให้ USR ร่วงลงเหลือ $0.257 และต่ำสุดชั่วคราวถึง $0.025
• Resolv ระงับโปรโตคอล ยืนยันว่าหลักประกันปลอดภัย ในขณะที่ความสูญเสียใกล้เคียงกับ 25 ล้านดอลลาร์ และความพยายามในการกู้คืนยังคงดำเนินอยู่

Resolv Labs ยืนยัน เหตุการณ์ด้านความปลอดภัยเมื่อวันอาทิตย์ หลังจากผู้โจมตีสร้างโทเค็น USR จำนวน 50 ล้านหน่วยที่ไม่มีหลักประกันผ่านช่องโหว่ของสัญญา ปัญหานี้ส่งผลกระทบต่อระบบการออกโทเค็น ไม่ใช่กองทุนหลักประกันของโทเค็น ตามที่ทีมงานระบุ ฟังก์ชันของโปรโตคอลถูกหยุดชั่วคราวทันทีขณะที่มีการสอบสวนและดำเนินการกู้คืนเพื่อควบคุมการละเมิด

การโจมตีมุ่งเป้าไปที่ตรรกะการสร้างโทเค็นของ USR ซึ่งอนุญาตให้สร้างโทเค็นอย่างผิดปกติ นักสืบบนโซ่ Ai9684xtpa รายงานว่า USDC จำนวน 100,000 สร้าง USR ได้ 50 ล้านหน่วย ซึ่งแสดงถึงการขยายผลการสร้างโทเค็นถึง 500 เท่า

นอกจากนี้ บริษัทด้านความปลอดภัย PeckShield ระบุว่าผู้โจมตีได้สร้าง USR เพิ่มอีก 30 ล้านหน่วย อย่างไรก็ตาม Resolv Labs ชี้ให้เห็นว่าหลักประกันพื้นฐานยังคงสมบูรณ์ ทีมงานเน้นย้ำว่าไม่มีสินทรัพย์ใดในกองทุนรองรับสูญหายระหว่างเหตุการณ์นี้

ในขณะเดียวกัน D2 Finance ได้เสนอสาเหตุที่เป็นไปได้หลายประการ ได้แก่ การจัดการข้อมูลจาก oracle การรั่วไหลของการลงนามนอกเครือข่าย หรือการขาดการตรวจสอบความถูกต้อง

หลังจากการถูกโจมตี ผู้โจมตีได้เคลื่อนย้ายเงินทุนข้ามโปรโตคอลอย่างรวดเร็ว ตามรายงานของ D2 Finance พวกเขาแลกเปลี่ยน USR เป็น USDC และ USDT ก่อนที่จะแปลงสินทรัพย์เป็น Ether ลำดับนี้ได้เร่งแรงขายในสระสภาพคล่อง

ในที่สุด USR จึงสูญเสียการยึดมั่นกับดอลลาร์ภายในไม่กี่นาที โทเค็นร่วงลงเหลือ $0.257 คิดเป็นการลดลง 74.2% ในบางสระ ราคาตกต่ำถึง 2.5 เซนต์เนื่องจาก Slippage และแรงกดดันด้านสภาพคล่อง

น่าสังเกตว่า USR แตะระดับต่ำสุดนี้เพียง 17 นาทีหลังจากเหตุการณ์การสร้างเหรียญครั้งแรก กลุ่ม Curve Finance ซึ่งเป็นตลาดที่มีการซื้อขายมากที่สุด บันทึกกิจกรรมการซื้อขายอย่างเข้มข้นในช่วงเวลานี้

Resolv Labs ระบุว่า การควบคุมสถานการณ์และการประเมินผลกระทบยังคงเป็นลำดับความสำคัญสูงสุด ทีมงานยังมุ่งมั่นที่จะปกป้องผู้ใช้ที่ชอบธรรมขณะที่ทบทวนช่องโหว่ของระบบ การดำเนินงานของโปรโตคอลยังคงถูกระงับไว้ในขณะที่การสอบสวนยังคงดำเนินต่อไป

ในขณะเดียวกัน USR มีการฟื้นตัวบางส่วนในราคา โดยล่าสุดเคลื่อนไหวใกล้ระดับ 0.86 ดอลลาร์สหรัฐ ยังคงต่ำกว่าการยึดมั่นที่ตั้งไว้ที่ 1 ดอลลาร์สหรัฐ D2 Finance ประมาณการว่าผู้โจมตีดึงเงินออกไปประมาณ 25 ล้านดอลลาร์สหรัฐในระหว่างเหตุการณ์นี้ เหตุการณ์นี้ตามมาหลังจากที่ crypto exploits ลดลงในช่วงต้นเดือนกุมภาพันธ์ อย่างไรก็ตาม เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่จากช่องโหว่ของสัญญาอัจฉริยะ