Resolv Labs призупиняє протокол після $23M Exploit спричиняє депег стейблкоїна USR

Resolv Labs припинила свою децентралізовану фінансову (DeFi) платформу рано в неділю вранці після того, як зловмисник отримав доступ і створив десятки мільйонів непідкріплених стабільних монет USR, що різко знизило їхню прив’язку до долара.

Що спричинило злом Resolv Labs і втрату прив’язки USR?

Інцидент стався на платформі Resolv DeFi, яка пропонує стратегії доходу, пов’язані з дельта-нейтральними позиціями на біткоїні та етеріумі, з її стабільною монетою USR, яка позиціонується як актив, прив’язаний до долара і забезпечений ліквідним заставою. Перед зломом загальна заблокована сума на платформі перевищувала 500 мільйонів доларів, що підтверджується аудитами, програмою винагород за виявлення помилок і інтеграціями з кастодіями.

Згідно з даними блокчейну та розкриттями проекту, зловмисник внес приблизно 100 000–200 000 доларів у USDC у контракт, пов’язаний з випуском USR, перед тим, як скористатися двоетапним процесом створення монет. Маніпулюючи параметрами у запитах і процесі завершення, зловмисник створив близько 80 мільйонів USR — значно перевищуючи початковий депозит і створюючи великий пул непідкріплених токенів.

Аналітики вказують на слабкі місця, пов’язані з роллю дозволеного сервісу та недостатньою перевіркою між етапами створення. Попередні оцінки свідчать, що проблема може бути пов’язана з компонентом поза ланцюгом, наприклад, з компрометованим підписантом або недосконалою перевіркою бекенд-системи, а не з традиційною помилкою смарт-контракту.

Після створення токенів зловмисник швидко конвертував USR у обгорткові варіанти і продав їх на кількох децентралізованих біржах, включаючи Curve і Uniswap. Ціни обвалилися під час розпродажу, і USR торгувався за кілька центів у деяких пулах. Зловмисник отримав приблизно 23–25 мільйонів доларів, переважно конвертованих у етеріум, і продовжував переміщувати кошти між гаманцями.

Stabilcoin Resolv USR втратило прив’язку. Злом спричинив швидке зняття прив’язки, і USR впав з 1 долара до рівня до 0,025 долара у деяких пулів, перш ніж частково відновитися пізніше того ж дня. Кілька інтегрованих протоколів швидко вжили заходів для обмеження ризиків, призупинивши торги або відключивши заставу, пов’язану з активами Resolv.

Resolv Labs повідомила, що одразу призупинила всі функції протоколу і проводить розслідування можливих шляхів відновлення. Команда підкреслила, що базовий пул застав залишився цілісним і що жодних активів не було виведено, а втрати спричинені випуском непідкріплених токенів, а не збоєм застави. Користувачам рекомендується утриматися від взаємодії з ураженими активами, поки триває перевірка.

FAQ 🔎

• **Що спричинило втрату прив’язки USR?**Злом дозволив створення десятків мільйонів непідкріплених USR, що заповнили ринок.
• **Скільки було втрачено внаслідок зламу Resolv Labs?**Зловмисник отримав приблизно 23–25 мільйонів доларів у цінності.
• **Чи були виведені кошти користувачів або застави з протоколу?**Ні, пул застав залишився цілісним; втрати виникли через випуск непідкріплених токенів.
• **Чи працює ще протокол Resolv?**Ні, всі функції призупинені, поки команда не проведе розслідування і не працює над відновленням.