Головна
Новини
Детальніше

Експлуатація Resolv USR спричинила випуск 50 млн та різке відхилення від прив’язки

iconCryptofrontnews
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99980%
This is the logo of the coin.
USDT
----
This is the logo of the coin.
ETH
$2 252,121,45%
AI summary iconКороткий зміст

expand icon
Експлойт DeFi вплинув на Resolv, коли нападники використали вразливість у процесі мінтування, щоб створити 50 мільйонів непідтримуваних токенів USR, що призвело до збільшення 100 000 USDC до масштабних випусків. Протокол був призупинений Resolv Labs після того, як USR впав до $0,257, тимчасово досягнувши $0,025. PeckShield повідомив про додаткове мінтування 30 мільйонів USR, під час якого нападники вивели ліквідність, перетворюючи токени на USDC, USDT та ETH. USR відновився до $0,86, але збитки залишаються близькими до $25 мільйонів.
  • Зловмисники використали логіку мінтингу, щоб створити 50 млн непідтримуваних USR, збільшивши 100 тис. USDC до масштабного виведення токенів.
  • Швидкі обміни на USDC, USDT та ETH спричинили продаж, що призвів до падіння USR до $0,257 і тимчасово до $0,025.
  • Resolv призупинив протокол, підтверджено безпеку колатералу, тоді як збитки складають майже 25 млн доларів США, а заходи з відновлення продовжуються.

Resolv Labs підтвердили інцидент безпеки в неділю, після того як нападники випустили 50 мільйонів непідтримуваних токенів USR за допомогою експлуатації контракту. Проблема вплинула на систему випуску токенів, а не на колатеральний пул. За словами команди, функції протоколу були негайно призупинені, поки розпочалися розслідування та заходи з відновлення для зупинки порушення.

Експлойт спрямований на механізм мінтингу

Атака була спрямована на логіку створення USR, що дозволило створювати токени ненормально. На блокчейн-дослідник Ai9684xtpa повідомив, що 100 000 USDC породили 50 мільйонів USR. Це становить посилення випуску в 500 разів.

Додатково, компанія з кібербезпеки PeckShield повідомила, що нападники випустили ще 30 мільйонів USR. Однак Resolv Labs зазначила, що базове забезпечення залишилося цілим. Команда підкреслила, що під час інциденту не було втрачено жодних активів у резервному пулі.

Тим часом D2 Finance запропонувала кілька можливих причин. До них належать маніпуляції з оракулами, компрометація підпису поза мережею або відсутність перевірок валідації.

Швидкий розпродаж спричинив відхилення від прив’язки

Після експлуатації нападники швидко перемістили кошти між протоколами. За даними D2 Finance, вони обміняли USR на USDC та USDT, перш ніж перетворити активи на Ether. Ця послідовність посилила продавецький тиск на ліквідність.

Внаслідок цього USR втратив свою прив’язку до долара протягом кількох хвилин. Токен впав до $0,257, що становить зниження на 74,2%. У деяких пулах ціни впали до 2,5 центів через прослизання та навантаження ліквідності.

Варто зазначити, що USR досяг цього мінімуму лише через 17 хвилин після початкової події мінтингу. Пул Curve Finance, його найактивніший ринок, зафіксував інтенсивну торгівлю під час цього періоду.

Зусилля з відновлення та вплив на ринок

Resolv Labs зазначила, що локалізація та оцінка впливу залишаються найвищими пріоритетами. Команда також прагне захистити легітимних користувачів під час перевірки вразливостей системи. Операції протоколу залишаються призупиненими доти, поки тривають розслідування.

Тим часом USR частково відновив свою ціну. Недавно він торгується близько $0,86, ще нижче цільового пігу $1. D2 Finance оцінила, що нападники вивели приблизно $25 мільйонів під час інциденту. Цей випадок відбувається на тлі зниження кількості криптоексплойтів на початку лютого. Однак цей інцидент свідчить про збереження ризиків, пов’язаних із вразливостями смартконтрактів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.