Ключевые моменты:
- Атакующие использовали Resolv для майнинга 50 млн токенов USR без обеспечения.
- Команда проекта прекратила все функции протокола, чтобы предотвратить дальнейшую незаконную деятельность.
- В настоящее время предпринимаются усилия по возврату активов в связи с расследованием командой особенностей дефекта в майнинге.
Произошла серьезная утечка безопасности протокола Resolv, которая привела к незаконному майнингу 50 млн токенов USR. Благодаря этой эксплойте атакующий смог обойти обычные требования к обеспечению и создать так называемые стейблкоины без обеспечения прямо под свой контроль.
Решение о закрытии сразу после возникновения убытков
Команда Resolv отреагировала на отклонение, официально объявив о прекращении всех операций протокола. Этот механизм аварийного отключения направлен на предотвращение дальнейшего движения средств и повторного использования эксплойта со стороны атакующего. Команда смогла заморозить смарт контракты, эффективно заблокировав экосистему, чтобы выиграть время для аудита технологии.
В самой основе проблемы лежит логика майнинга токена USR. Обычно пользователи должны вносить активы, чтобы получить USR и поддерживать его привязку. Тем не менее, злоумышленник обнаружил лазейку, которая позволила им выпустить 50 млн актива без поддержки. Такое большое количество необеспеченных токенов потенциально может привести к краху всей системы Resolv, если не будет решено своевременно.
Читайте также: Binance запускает Аирдроп 20 млн RESOLV для держателей BNB перед крупным листингом токена
Расследование и операции по возврату активов
Это заставило разработчиков вступить в гонку со временем для устранения уязвимости. Они подтвердили, что находятся в процессе восстановления, но пока не уточнили, будут ли средства возвращены или будет сделан снимок. Исследователи безопасности, вероятно, изучают код, чтобы определить, была ли уязвимость простой логической ошибкой или чем-то более сложным, например, атакой с использованием флеш-займа.
Определение обесценивания держателей USR
Ценностная Поддержка холдингов является основной проблемой для нынешних пользователей. К тому времени, когда количество единиц, которые не могут быть обеспечены стейблкоином, достигает 50 млн, математическая уверенность в привязке исчезает. Команда еще не назвала сроки, когда протокол будет разморожен, и есть ли у команды план компенсации.
Читайте также: World Liberty Markets запускается, поскольку USD1 входит в DeFi кредитование с 3 млрд $ предложением и ликвидностью Dolomite
Источник: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
