Стабильный коин-протокол Resolv (Resolv Labs) 22 марта столкнулся с серьезным инцидентом в области информационной безопасности: его основной стабильный токен USR был атакован из-за уязвимости в механизме эмиссии, что привело к значительному расхождению цены с привязкой в 1 доллар. На момент публикации цена восстановилась примерно до 0,84 доллара, однако все еще явно отклоняется от целевой отметки.
Злоумышленник использовал 200 000 долларов для эмиссии ликвидности на сумму 50 миллионов долларов
Данные блокчейна показывают, что злоумышленник потратил всего около 100 000–200 000 долларов в USDC, что позволило ему успешно создать USR на сумму в десятки миллионов долларов, что свидетельствует о наличии серьезных недостатков в механизме верификации процесса эмиссии протокола. Значительное количество необеспеченных USR было быстро выпущено на рынок, что вызвало резкое падение цены с около 1 доллара до минимальных примерно 0,25 доллара, снижение более чем на 70%. После этого цена немного восстановилась, но до сих пор не достигла первоначальной привязки.
После получения USR злоумышленник быстро провел серию многоуровневых обменов внутри и вне протокола, конвертируя USR в другие стабильные активы и далее в ETH. Весь арбитражный цикл был завершен за очень короткое время, что принесло прибыль в миллионы долларов. Такой тип операций не редкость в истории DeFi: он основан на использовании уязвимостей протокола для «печати» необеспеченных активов и быстрого их вывода до того, как рынок полностью отреагирует.
Обнаружена возможная уязвимость в механизме эмиссии, команда Resolv признала факт атаки
Команда Resolv после обнаружения аномалии активировала экстренные меры и приостановила работу соответствующих контрактов, включая функции эмиссии и выкупа. В прошлом Resolv проходил аудит у нескольких организаций и имел программу по наградам за обнаружение уязвимостей, однако даже при этом была допущена критическая логическая ошибка, что подчеркивает, что даже после нескольких раундов аудита DeFi-протоколы могут оставаться уязвимыми в реальных условиях эксплуатации. На данный момент цена USR восстановилась примерно до 0,84 доллара, однако ликвидность и доверие рынка еще не полностью восстановлены.
Riba2534 считает, что ключ к атаке заключается в сбое в процессе эмиссии (mint). В нормальных условиях пользователь должен сначала внести активы (например, USDC), после чего система подтверждает залог и только тогда выпускает соответствующее количество USR. Однако уязвимость позволила нарушить этот этап: система ошибочно завершала эмиссию, даже не получив достаточного залога.
Злоумышленник начал с небольшой суммы, чтобы войти в процесс эмиссии протокола. Затем, используя логический дефект между этапами «mint» и «completeMint» (или аналогичными), он многократно инициировал эмиссию в рамках одной транзакции или за очень короткий промежуток времени. Поскольку система не проверяла фактическое поступление активов и не имела эффективных ограничений по количеству или защиты от повторных вызовов, злоумышленник смог масштабировать этот процесс и в итоге создать USR, значительно превышающий реальный залог.
Эта статья о том, что протокол стабильных монет Resolv подвергся атаке на механизм эмиссии! Цена USR отклонилась до 0,84 доллара и впервые появилась на Chain News ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Стратег приостановил покупки Bitcoin перед отчётностью; недавно приобрёл 3 273 BTC за $255 млн
На этой неделе Майкл Сэйлор объявил в X, что Strategy приостанавливает накопление Bitcoin перед предстоящим квартальным отчетом о прибылях и убытках. Самая последняя покупка компании пришлась на период с 20 по 26 апреля, когда она приобрела 3 273 BTC примерно за 255 миллионов долларов, доведя свои общие запасы
GateNews05-04 05:26
Журнал о Bitcoin выходит на телевидение и скоро запустит BM TV: ежедневные прямые эфиры, чтобы обсуждать рыночные новости
Журнал о Биткоине объявил о запуске ежедневных прямых трансляций BM TV этим летом. Съёмки будут проходить из штаб-квартиры в Нэшвилле: прямой эфир в будние дни с понедельника по пятницу, **время ET (США),** 9:30–11:30 **по американскому времени (Eastern Time)**. Трансляции будут вестись синхронно на нескольких платформах: X, YouTube, Facebook, Rumble, LinkedIn и на официальном сайте. Программа сосредоточится на **Биткоине**, мировых рынках, макроэкономике, геополитике, энергетике и AI, предоставляя актуальные котировки и удалённые интервью с экспертами. Ежегодно выходит более 200 выпусков, а также ответвления в виде коротких видео и редакционных материалов, демонстрируя переход издательской организации в крупного поставщика медиа-услуг.
ChainNewsAbmedia04-30 21:54
Ежедневный отчет Gate (30 апреля): Meta предоставляет оплату с помощью стейблкоинов; основатель Celsius навсегда запрещен заниматься криптоиндустрией
Биткоин (BTC) немного отскочил и поднялся: по состоянию на 30 апреля предварительно около 76 390 долларов. Meta при поддержке Stripe начала предоставлять некоторым создателям возможность платежей в стейблкоинах. Основатель Celsius Алекс Машинский достиг соглашения об урегулировании на 10 миллионов долларов с Комиссией по торговле США (FTC) и пожизненно запрещен к занятию деятельностью в криптовалютной индустрии.
MarketWhisper04-30 01:39
Visa демонстрирует возможности платежей в стейблкоинах в отчетности за Q2, сигнализируя о стратегии расширения инфраструктуры
Сообщение Gate News, 29 апреля — Visa подчеркнула возможности платежей в стейблкоинах в рамках своей стратегии расширения платежной инфраструктуры во время презентации финансовых результатов за второй квартал 28 апреля. Генеральный директор Райан МакИнерни заявил, что Visa укрепила инфраструктуру «Visa as a Service», которая включает
GateNews04-29 02:41
Ежедневный отчет Gate (29 апреля): прогнозируется, что ETF на прогнозном рынке будет запущен на следующей неделе; хранилище Trading Protocol подверглось атаке
Биткоин (BTC) сохраняет вялую динамику: 29 апреля предварительно котируется примерно на уровне $76,250. Аналитик по ETF из Bloomberg написал, что рынок ожидает запуск ETF на следующей неделе. Согласно мониторингу PeckShield, предположительно атаке подверглась казна YieldCore-3rd-deal, связанная с Trading Protocol; потери составили около 398 тыс. долларов.
MarketWhisper04-29 01:36
Gate日报(4月28日):白宫暗示战略比特币储备“重大公告”;以色列批准谢克尔挂钩稳定币
Биткойн (BTC) сошел со своего пика с начала недели; по состоянию на 28 апреля предварительно сообщается около $77,290. Криптовалютный советник Белого дома намекнул, что в ближайшие несколько недель будет опубликовано «важное объявление» в рамках стратегии Трампа по выпуску стратегических биткойн-резервов. Стейблкоин BILS, выпущенный израильской биржей Bits of Gold, после двухлетнего пилотного проекта на блокчейне Solana получил одобрение.
MarketWhisper04-28 01:30
