Resolv, özel anahtarın kötüye kullanımına bağlı olarak yaklaşık 80 milyon dolarlık teminatsız USR üretimi gerçekleştiğinde protokolünü durdurdu. Bu durum, stablecoin'in bütünlüğü hakkında endişeleri artırdı.
Paylaşılan bir güncellemede, ekip, saldırganın altyapısına yetkisiz erişim sağladığını ve desteksiz yeni USR tokenleri bastığını söyledi. Akıllı sözleşmeler hemen durduruldu ve saldırganın elindeki yaklaşık 9M USR sonradan yakıldı.
Resolv, temel teminatının doğrudan etkilenmediğini belirtti. Ayrıca, durdurma öncesi işlem yapılan tek onaylanan kayıp yaklaşık 0,5 milyon ABD dolarıdır.
USR arzını şişirir, fonları çekmez
Tipik DeFi istilalarının protokol fonlarını boşaltmasının aksine, Resolv olayı arz enflasyonuna odaklanmaktadır.
Olaydan önce yaklaşık 102M USR dolaşımdaydı. Saldırıdan sonra, teminatsız yaklaşık 71M USR çıkarıldı. Bu, stablecoin'in teminatını etkili bir şekilde seyreltti.
Bu, toplam arzı protokolün varlıklarının değerinin çok üzerinde bir seviyeye çıkardı ve arz ile teminat arasındaki ilişkiyi değiştirdi.
Ekibin söylediğine göre sızıntı, temel garanti sistemindeki bir hata yerine altyapı erişimiyle ilişkili bir özel anahtarın ele geçirilmesi sonucu meydana gelmiştir.
Yaratma sürecinde ortaya çıkan tasarım varsayımları
Resolv, ihlali yetkisiz erişime atıfta bulundu, ancak olay, madenleştirme yetkisinin nasıl yapılandırıldığını dikkat çekti.
Saldırı, ayrıcalıklı bir rolün teminat desteklemesinin yeterli zincir içi doğrulanmadan token çıkarmasına izin vermesi sayesinde mümkün hale geldi.
Bu, erişim sağlandıktan sonra yatırılan varlıklara bağlı kontroller olmadan büyük miktarlarda USR üretilebileceği anlamına geliyordu.
Bu mimari, sınırları uygulamak için güvenilir dışarıda işlem yapılan kontrollerden yararlanır — bu kontrollerin zarara uğraması durumunda bu varsayım bozulabilir.
USR, piyasa güveninin düşmesiyle pulunu kaybediyor
Saldırıya karşı piyasa tepkisi hızla oldu ve USR, dolar paritesini kaybetti.
Yazıldığı anda, USR, CoinMarketCap verilerine göre 24 saat içinde %56’dan fazla düşerek yaklaşık 0,19 dolar civarında işlem görüyordu. Keskin düşüş, arzın temel varlık tabanını aşması nedeniyle tokenin yeniden fiyatlandırılmasıyla yansıtılmaktadır.
İşlem aktivitesi de önemli ölçüde zayıfladı; kullanıcılar kurtarma süreci sırasında pozisyonlardan çıkıyor veya maruziyetten kaçınıyor.
İade planlanırken kurtarma çabaları devam ediyor
Resolv, olaydan önceki USR sahipleri için iade işlemlerini, listeye alınmış kullanıcılarla başlayarak etkinleştirmek üzere hazırlanıyor.
Protokol şu anda yaklaşık 141 milyon dolarlık varlığa sahiptir ve ekip, yasadışı üretilen tokenleri izlemek ve kontrol altına almak için ortaklar, analiz firmaları ve güvenlik güçleriyle çalışıyor.
Kullanıcılar, kurtarma aşaması boyunca USR veya ilgili varlıkları işlememeye yönlendirildi. Saldırı sonrası faaliyetler, sürecin sonucunu etkileyebilir.
Stablecoin bütünlüğü denetleniyor
Olay, kritik güvenlik önlemlerinin, zorunlu zincir içi sınırlar yerine zincir dışı kontrollere bağlı olduğu DeFi sistemlerindeki daha geniş bir riski vurgulamaktadır.
Resolv'in teminat havuzu sağlam olsa da, desteksiz tokenlerin çıkarılması, sistemin muhasebesi konusundaki güveni zedeledi.
Durum ilerledikçe, temel zorluk USR'nin teminatını yeniden inşa etmek ve arzını sabitlemek olacaktır.
Son Özet
- Resolv sızıntısı, teminatı boşaltmadan USR arzını 80 milyon dolarla şişirdi ve çevrimdışı kontrol mekanizmalarıyla ilişkili riskleri ortaya çıkardı.
- USR'nin keskin depeg'i, piyasa güveninin kaybını yansıtır; iyileşme, yasadışı arzın izole edilmesi ve temel alma bütünlüğünün yeniden kurulmasına bağlıdır.