-
Злоумышленники использовали уязвимость в механизме эмиссии для создания 50 миллионов необеспеченных USR, что привело к увеличению 100K USDC в массовый выпуск токенов.
-
Быстрые обмены на USDC, USDT и ETH вызвали распродажу, в результате чего цена USR упала до $0.257 и кратковременно опустилась до $0.025.
-
Resolv приостановила работу протокола, подтвердив безопасность залога, при этом убытки оцениваются примерно в $25 миллионов, а усилия по восстановлению продолжаются.
Resolv Labs подтвердила инцидент безопасности в воскресенье после того, как злоумышленники создали 50 миллионов необеспеченных USR через уязвимость в контракте. Проблема затронула систему эмиссии токенов, а не пул залога. По словам команды, протокол был немедленно приостановлен для начала расследования и мер по устранению уязвимости.
Цель уязвимости — механизм эмиссии
Атака была сосредоточена на логике эмиссии USR, позволяющей создавать аномальное количество токенов. Исследователь на блокчейне Ai9684xtpa сообщил, что 100 000 USDC привели к созданию 50 миллионов USR. Это означает увеличение эмиссии в 500 раз.
Кроме того, компания по безопасности PeckShield заявила, что злоумышленники создали еще 30 миллионов USR. Однако Resolv Labs отметила, что залоговые активы остались целыми. Команда подчеркнула, что в пуле залога не было потеряно активов во время инцидента.
Между тем, D2 Finance предположила несколько возможных причин: манипуляции оракулом, компрометацию оффчейн-подписей или отсутствие проверок валидации.
Быстрая распродажа привела к деверсификации
После уязвимости злоумышленники быстро перемещали средства между протоколами. Согласно D2 Finance, они обменяли USR на USDC и USDT, а затем конвертировали активы в эфир. Эта последовательность ускорила давление на ликвидность.
В результате USR потерял привязку к доллару всего за несколько минут. Цена упала до $0.257, что составляет снижение на 74,2%. В некоторых пулах цена опустилась до 2,5 центов из-за проскальзывания и нехватки ликвидности.
Особенно стоит отметить, что USR достиг этой минимальной цены всего через 17 минут после первоначальной эмиссии. Пул Curve Finance, наиболее активный рынок, зафиксировал интенсивную торговую активность в этот период.
Меры по восстановлению и влияние на рынок
Resolv Labs заявила, что основные задачи — локализация ущерба и оценка воздействия. Команда также стремится защитить законных пользователей и одновременно провести аудит уязвимостей системы. Операции протокола остаются приостановленными, пока продолжается расследование.
Тем временем, цена USR частично восстановилась. Недавно она торговалась около $0.86, оставаясь ниже целевой привязки в $1. D2 Finance оценил, что злоумышленники вывели примерно $25 миллионов во время инцидента. Этот случай произошел на фоне снижения числа криптоуязвимостей в феврале, однако он подчеркивает продолжающиеся риски, связанные с уязвимостями смарт-контрактов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
