Concluzii cheie:
- Atacatorii au folosit Resolv pentru a genera 50 milioane de tokenuri USR fără colaterale.
- Echipa proiectului a oprit toate funcțiile protocolului pentru a preveni orice activitate ilegitimă ulterioară.
- Eforturile de recuperare sunt în curs de desfășurare în prezent datorită investigațiilor echipei asupra defectului specific din procesul de generare.
A avut loc o încălcare tremendă a securității protocolului Resolv care a condus la generarea ilegală a 50 de milioane de tokenuri USR. Cu această exploatare, atacatorul a reușit să depășească cerințele normale de colateral și să creeze așa-numitele stablecoin-uri fără acoperire direct în custodia lor.
Recurgerea la închidere imediat ce apar pierderile
Echipa Resolv a reacționat la această abatere anunțând oficial că a oprit toate operațiunile protocolului. Acest mecanism de întrerupere de urgență urmărește să prevină mișcarea ulterioară a fondurilor și repetarea exploatării din partea atacatorului. Echipa a putut îngheța contractele inteligente, blocând efectiv ecosistemul pentru a crea timp pentru auditarea tehnologiei.
La baza problemei se află logica de generare a tokenului USR. De obicei, utilizatorii trebuie să depună active pentru a obține USR și a menține paritatea. Cu toate acestea, făptuitorul a descoperit o lacună care le-a permis să emită 50 de milioane din activul care nu avea acoperire. Un număr atât de mare de tokenuri nesecurizate reprezintă potențial un colaps al întregului sistem Resolv dacă nu este tratat în timp util.
Citește mai mult: Binance lansează un airdrop de 20M RESOLV pentru deținătorii de BNB înaintea unei listări majore de tokenuri
Operațiuni de investigație și recuperare
Acest lucru i-a pus pe dezvoltatori într-o cursă contra cronometru pentru a remedia vulnerabilitatea. Aceștia au confirmat că sunt în proces de recuperare, dar nu au elaborat încă dacă banii vor fi recuperați sau vor face un snapshot. Cercetătorii de securitate scanează probabil codul pentru a determina dacă vulnerabilitatea a fost o simplă eroare de logică sau ceva mai complicat, cum ar fi un atac prin împrumut fulger.
Determinarea deprecierii pentru deținătorii de USR
Valoarea participațiilor este problema majoră pentru utilizatorii actuali. În momentul în care cantitatea de unități care nu pot fi susținute de un stablecoin ajunge la 50 de milioane, încrederea matematică în paritate dispare. Echipa nu a comunicat încă un interval de timp cu privire la momentul în care protocolul va fi repornit și dacă echipa are un plan de compensare pe masă.
Citește mai mult: World Liberty Markets devine operațional pe măsură ce USD1 intră în împrumuturile DeFi cu o ofertă de 3 miliarde USD și lichiditate Dolomite
Sursă: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
