Стабілізований протокол Resolv (Resolv Labs) 22 березня зазнав серйозної кіберінциденту, оскільки його основна стабільна монета USR була атакована через вразливість у механізмі емісії, що спричинило значне відхилення ціни від прив’язки. Перед публікацією статті ціна відновилася до приблизно 0,84 долара, але все ще явно відхиляється від рівня 1 долара, що є цільовою прив’язкою.
Зловмисники використали 200 000 доларів для емісії 50 мільйонів доларів ліквідності
Дані блокчейну показують, що зловмисники витратили всього близько 100 000–200 000 доларів у USDC, що дозволило їм успішно створити USR обсягом у кілька десятків мільйонів доларів, що свідчить про суттєві недоліки у механізмі верифікації процесу емісії протоколу. Величезна кількість беззаставних USR була швидко випущена на ринок, що спричинило швидке падіння ціни з близько 1 долара до мінімуму приблизно 0,25 долара, з падінням більш ніж на 70%. Хоча згодом ціна частково відновилася, станом на зараз вона ще не повернулася до прив’язки.
Після отримання USR зловмисники швидко провели багатоетапний обмін через внутрішні та зовнішні пулі ліквідності протоколу, перетворюючи USR у інші стабільні активи та додатково обмінюючи їх на ETH. Весь арбітражний процес був завершений у дуже короткий час, принісши мільйони доларів прибутку. Подібні схеми не є рідкістю у історії DeFi, оскільки вони базуються на використанні помилок у протоколі для «друку» беззаставних активів і швидкому виведенні коштів до того, як ринок встигне відреагувати.
Підозра на вразливість у механізмі емісії, команда Resolv підтвердила факт атаки
Після інциденту команда Resolv підтвердила аномалію та запустила екстрені заходи реагування. Наразі функції відповідних контрактів, зокрема mint і викуп, призупинені. Resolv раніше проходив аудит у кількох організацій і мав програму винагород за виявлення вразливостей, але навіть у цьому випадку сталася критична логічна помилка, що підкреслює, що навіть після кількох раундів аудиту DeFi-протоколи можуть залишатися вразливими до непередбачених ризиків у реальному середовищі. На даний момент ціна USR знову піднялася до близько 0,84 долара, але ліквідність і довіра на ринку ще не повністю відновлені.
Riba2534 вважає, що ключовою проблемою атаки є несправність у процесі mint (емісії) протоколу. Зазвичай користувачі мають спершу внести активи (наприклад, USDC), і після підтвердження застави система видає відповідну кількість USR. Однак у цьому випадку вразливість дозволила порушити цей процес: система неправильно підтверджувала, що активи вже отримані, і емісія відбувалася ще до фактичного надходження достатньої кількості активів.
Зловмисники починали з невеликої суми, щоб увійти у процес емісії протоколу. Потім, використовуючи логічний дефект у механізмі «mint і завершення емісії (completeMint або подібний процес)», вони повторювали цю операцію у межах однієї транзакції або за дуже короткий час, викликаючи емісію кілька разів. Оскільки система не перевіряла належним чином, чи активи вже фактично надійшли, і не мала ефективних обмежень за кількістю або механізмів запобігання повторним викликам, зловмисники змогли масштабувати цей процес і в кінцевому підсумку створити USR, значно перевищуючи фактичний обсяг застав.
Ця стаття «Протокол стабільної монети Resolv зазнав атаки на емісію! USR відхилився до 0,84 долара» вперше з’явилася у Chain News ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Стратег призупинив купівлю Bitcoin перед звітом про прибутки, нещодавно придбав 3 273 BTC на суму $255 млн
Майкл Сейлор оголосив у соцмережі X цього тижня, що Strategy призупиняє накопичення Bitcoin перед майбутнім квартальним звітом про прибутки. Остання покупка компанії відбулася в період між 20 і 26 квітня, коли вона придбала 3 273 BTC приблизно за $255 мільйонів, довівши свої загальні запаси
GateNews05-04 05:26
Журнал про біткоїн виходить у телевізійні медіа та незабаром запускатиме BM TV: щоденні прямі ефіри з обговоренням ринкових подій
Журнал Bitcoin оголосив про запуск щоденних прямих ефірів BM TV упродовж літа. Програма виходитиме з штаб-квартири в Нешвіллі та транслюватиметься з понеділка по п’ятницю з 9:30 до 11:30 за східним часом США. Трансляція вестиметься одночасно на X, YouTube, Facebook, Rumble, LinkedIn і на офіційному сайті. В центрі програми — BTC, глобальні ринки, макроекономіка, геополітика, енергетика та AI, а також надаватимуться актуальні ринкові дані й віддалені інтерв’ю з експертами. Щороку виходитиме понад 200 випусків, а також супровідні короткі відео та редакційні матеріали, що демонструють перехід видавничої інституції до великого постачальника медіапослуг.
ChainNewsAbmedia04-30 21:54
Щоденний звіт Gate (30 квітня): Meta надає можливість оплачувати платіжними стабільними монетами; засновнику Celsius довічно заборонили займатися криптоіндустрією
Біткоїн (BTC) незначно відскочив і підріс; 30 квітня станом на зараз становить близько 76,390 доларів США. Meta за підтримки Stripe почала надавати стабільні монети для платежів окремим авторам. Засновник Celsius Алекс Машинскі уклав угоду про врегулювання з Федеральною торговою комісією США (FTC) на 10 млн доларів і довічно заборонено займатися індустрією криптовалют.
MarketWhisper04-30 01:39
Visa висвітлила платіжні можливості зі стейблкоїнами в результатах за Q2, сигналізує про стратегію розширення інфраструктури
Повідомлення Gate News, 29 квітня — Visa підкреслила платіжні можливості зі стейблкоїнами в межах своєї стратегії розширення платіжної інфраструктури під час презентації фінансових результатів за другий квартал 28 квітня. Генеральний директор Райан МакІнерні заявив, що Visa посилила інфраструктуру "Visa as a Service", яка включає
GateNews04-29 02:41
Щоденний звіт Gate (29 квітня): передбачуваний ринковий ETF має бути запущений наступного тижня; Грошовий депозит Trading Protocol зазнав атаки
Біткоїн (BTC) продовжує слабку динаміку: станом на 29 квітня попередньо торгується приблизно на рівні 76,250 доларів. Аналітик ETF від Bloomberg у дописі зазначив, що ринок прогнозує запуск ETF вже наступного тижня. За даними моніторингу PeckShield, нібито внаслідок атаки постраждав сейф YieldCore-3rd-deal, пов’язаний із Trading Protocol, збиток становить приблизно 39.8 тис. доларів.
MarketWhisper04-29 01:36
Огляд Gate за день (28 квітня): Бiлий дім натякає на те, що стратегічні біткоїн-резерви матимуть «важливе оголошення»; Ізраїль схвалив прив’язаний до шекеля стейблкоїн
Біткоїн (BTC) знизився від максимуму з початку тижня: 28 квітня станом на зараз він тимчасово торгується приблизно на рівні 77,290 доларів США. Криптовалютний радник Білого дому натякнув, що в найближчі кілька тижнів буде опубліковано «важливе оголошення» щодо стратегічних біткоїн-резервів Трампа. Стейблкоїн BILS, випущений біржею Bits of Gold з Ізраїлю, після дворічної пілотної програми на блокчейні Solana отримав схвалення.
MarketWhisper04-28 01:30
