- Saldırganlar, bir kompromisli özel anahtar kullanarak 80M desteklenmeyen USR çıkarttı, arzı şişirerek DeFi piyasalarını istikrarsızlaştırdı.
- USR fiyatı, kısmen $0,85'e geri dönüşmeden önce $0,025'e çöktü, aynı zamanda likidite havuzları yoğun satış baskısı ile karşılaştı.
- Resolv, sözleşmeleri durdurdu, 9 milyon yasadışı USR’yi yaktı ve onaylı kullanıcılar için 141 milyon dolarlık teminatın güvenli kaldığını doğruladı.
Resolv Labs'ta bir güvenlik ihlali, 23 Mart 2026 tarihinde yaklaşık 80 milyon dolarlık USR stablecoin'in yetkisiz olarak basılmasına neden oldu ve birçok DeFi platformunu etkiledi. Resolv Digital Assets Ltd. göre, bir özel anahtarın ele geçirilmesi saldıryı mümkün kıldı. Olay, hızlı token enflasyonuna, zorunlu sözleşme durdurmalarına ve borsalarda keskin piyasa tepkilerine yol açtı.
Sızma Mekanikleri ve Yetkisiz Çıkarım
Resolv Labs'e göre, saldırgan, compromes edilmiş bir özel anahtar aracılığıyla temel altyapıya erişti. Bu ihlal, yaklaşık 80 milyon teminatsız USR tokeninin oluşturulmasına izin verdi. Saldırı, 100.000 USDC yatırma ile UTC saat 02:21 civarında başladı.
Bunun karşılığında saldırgan, beklenen emisyonun çok üzerinde olan 50 milyon USR aldı. Kısa bir süre sonra başka bir işlem, ek 30 milyon token üretti. Bu eylemler, karşılık gelen teminat olmadan arzı şişirdi ve sistemde hemen bir dengesizlik yarattı.
Bunun ardından, saldırgan USR'yi dezentralize borsalarda USDC ve USDT'ye değiştirdi. Fonlar daha sonra Ether'e birleştirildi. Zincir üstü veriler, saldırganın şimdi 11.409 ETH, yaklaşık 23,7 milyon dolar değerinde tuttuğunu gösteriyor.
Piyasa Tepkisi ve Fiyat Çöküşü
Ani arz artışı, hızlı bir fiyat düşüşüne neden oldu. $1 sabitlenmesi için tasarlanan USR, Curve Finance'de dakikalar içinde $0,025 seviyesine düştü. Ancak token daha sonra kısmen yaklaşık $0,85 seviyesine geri çekildi ancak sabitlenmesinin altında kaldı.
Aynı zamanda, saldırgan büyük hacimlerde satış yaparak likidite havuzlarına baskı uyguladı. Mevcut sahipler, yeni tokenlerin akışına bağlı olarak hisseleri seyreltiildi. Sonuç olarak, bağlantılı platformlarda piyasa güveni zayıfladı.
Resolv Labs, kesintiye rağmen teminatın bütünlüğünü koruduğunu açıkladı. Takım, akıllı sözleşmeleri hızla durdurdu ve saldırganla ilişkili yaklaşık 9 milyon USR'yi yok etti.
Yanıt Önlemleri ve Sistem Zafiyetleri
Resolv Labs, protokolün hâlâ 141 milyon dolarlık varlığa sahip olduğunu bildirdi. Şu ana kadar doğrulanmış tek kayıp, durdurma öncesi yapılan 0,5 milyon dolarlık iade tutarındadır. Mevcut arz, olay öncesi 102 milyon USR ve 71 milyon yasadışı token içerir.
Takım, onaylanmış kullanıcılar için 23 Mart 2026 itibarıyla geri ödeme işlemlerini yeniden açmayı planlıyor. Bu arada araştırmacılar, fonları takip ediyor ve güvenlik güçleri ile analiz firmalarıyla iş birliği yapıyor. Bu rol, tek bir cüzdana dayanıyordu, bu da maruziyet riskini artırmıştı.