Resolv Labs приостанавливает протокол после эксплуатации $23M вызывает девальвацию стейблкоина USR

Resolv Labs остановила свою децентрализованную финансовую (DeFi) платформу рано утром в воскресенье после того, как злоумышленник использовал уязвимость для выпуска десятков миллионов неподдерживаемых стабильных монет USR, что резко сорвало привязку токена к доллару.

Что вызвало взлом Resolv Labs и отклонение USR от привязки?

Инцидент произошел на платформе Resolv DeFi, которая предлагает стратегии доходности, связанные с дельта-нейтральными позициями по биткоину и ethereum, при этом их стабильная монета USR позиционируется как долларовая привязанная актив, обеспеченная ликвидным залогом. До взлома общий заблокированный объем средств на платформе превышал 500 миллионов долларов, что подтверждалось аудитами, программой поиска уязвимостей и интеграциями с кастодианами.

Согласно данным блокчейна и раскрытиям проекта, злоумышленник внес примерно 100 000 — 200 000 долларов в USDC на контракт, связанный с выпуском USR, перед тем как воспользоваться двухэтапным процессом чеканки. Манипулируя параметрами в запросе и процессе завершения, злоумышленник создал около 80 миллионов USR — значительно превысив первоначальный депозит и создав большой пул неподдерживаемых токенов.

Аналитики указали на слабые места, связанные с ролью разрешенного сервиса и недостаточной проверкой в процессе чеканки. Первоначальные оценки показывают, что проблема может быть связана с оффчейн-компонентом, таким как скомпрометированный подписант или ошибочная проверка на сервере, а не с традиционной ошибкой смарт-контракта.

После выпуска токенов злоумышленник быстро конвертировал USR в обернутые версии и продавал их на нескольких децентрализованных биржах, включая Curve и Uniswap. Цены обвалились во время распродажи, и USR торговался по цене всего в несколько центов в некоторых пулах. Злоумышленник извлек примерно 23–25 миллионов долларов, в основном конвертировав их в ethereum, продолжая перемещать средства между кошельками.

Stablecoin USR потерял привязку. Уязвимость вызвала быстрое отклонение привязки, и USR упал с 1 доллара до примерно 0,025 доллара в некоторых пулах ликвидности, а затем частично восстановился позже в тот же день. Несколько интегрированных протоколов быстро приняли меры для ограничения воздействия, приостановив торговлю или отключив залог, связанный с активами Resolv.

Resolv Labs заявила, что немедленно приостановила все функции протокола и проводит расследование вариантов восстановления. Команда подчеркнула, что основной залоговый пул остается целым и что активы, обеспечивающие поддержку, не были выведены, а убытки связаны с выпуском неподдерживаемых токенов, а не с провалом залога. Пользователям рекомендуется воздерживаться от взаимодействия с затронутыми активами до завершения проверки.

FAQ 🔎

• Что вызвало отклонение привязки стабильной монеты USR? Уязвимость позволила выпустить десятки миллионов неподдерживаемых USR, что привело к насыщению рынка.
• Сколько было потеряно в результате взлома Resolv Labs? Злоумышленник вывел примерно 23–25 миллионов долларов стоимости.
• Были ли выведены средства пользователей или залог из протокола? Нет, залоговый пул остался целым; убытки связаны с выпуском неподдерживаемых токенов.
• Работает ли протокол Resolv сейчас? Нет, все функции приостановлены, команда занимается расследованием и восстановлением.