Belangrijkste punten:
- Aanvallers gebruikten Resolv om 50 miljoen USR-tokens te minten zonder onderpand.
- Het projectteam heeft alle protocolfuncties stopgezet om verdere illegitieme activiteiten te voorkomen.
- De herstelwerkzaamheden worden momenteel uitgevoerd vanwege onderzoeken door het team naar de details van het defect in het minten.
Er heeft een enorme beveiligingsinbreuk plaatsgevonden op het Resolv-protocol, wat heeft geleid tot het illegaal minten van 50 miljoen USR-tokens. Met deze exploit kon de aanvaller de normale onderpandvereisten omzeilen en de zogenaamde niet-gedekte stablecoins rechtstreeks in hun bezit creëren.
Onmiddellijk stilleggen zodra de verliezen optreden
Het Resolv-team reageerde op de anomalie door officieel aan te kondigen dat het alle protocolactiviteiten had beëindigd. Dit noodstop-mechanisme is bedoeld om verdere beweging van geld en herhaling van de exploit door de aanvaller te voorkomen. Het team kon de smart contracts bevriezen, waardoor het ecosysteem effectief werd vergrendeld om tijd te creëren voor een audit van de technologie.
De kern van het probleem ligt in de logica van het minten van de USR-token. Gebruikers moeten normaal gesproken activa storten om USR te krijgen en de koppeling te behouden. Desondanks ontdekte de dader een maas in de wet waardoor ze 50 miljoen van het activum konden uitgeven zonder enige dekking. Een dergelijk groot aantal ongedekte tokens betekent mogelijk een ineenstorting van het hele Resolv-systeem, tenzij het tijdig wordt aangepakt.
Lees meer: Binance lanceert 20M RESOLV Airdrop voor BNB-houders voorafgaand aan grote tokennotering
Onderzoek en hersteloperaties
Dit heeft de ontwikkelaars in een race tegen de klok gebracht om de kwetsbaarheid te verhelpen. Ze bevestigden dat ze bezig zijn met herstel, maar moeten nog uitleggen of het geld zal worden teruggevorderd of dat er een snapshot wordt gemaakt. Beveiligingsonderzoekers zijn waarschijnlijk de code aan het doorspitten om te bepalen of de kwetsbaarheid een simpele logische fout was, of iets gecompliceerders, zoals een flash loan-aanval.
De waardevermindering van USR-houders bepalen
De waarde van bezittingen is het belangrijkste probleem voor de huidige gebruikers. Tegen de tijd dat het aantal eenheden dat niet kan worden gedekt door een stablecoin 50 miljoen bereikt, verdwijnt het wiskundige vertrouwen in de koppeling. Het team moet nog een tijdschema geven voor wanneer het protocol weer wordt geactiveerd en of het team een compensatieplan heeft.
Lees meer: World Liberty Markets gaat live terwijl USD1 DeFi Lending betreedt met $3 miljard aan aanbod en Dolomite-liquiditeit
Bron: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
