Insidente ng USR Hack
Sinunog ng Resolv Labs ang 36.73 milyong na-hack na USR matapos ang isang kompromiso sa susi na nagbigay-daan sa isang umaatake na makalikha ng 80 milyong walang backing na mga token at nagbenta ng $24.5 milyon sa ETH, na nag-iwan ng $34 milyon na butas sa protocol.
Pag-upgrade ng Kontrata
Ginamit ng Resolv Labs ang isang pag-upgrade ng kontrata upang sunugin ang 36.73 milyong USR stablecoins na dati nang kontrolado ng umaatake, bilang tugon sa isang exploit noong Marso na nag-print ng 80 milyong walang backing na mga token at nagdulot ng tinatayang pagkalugi na $34 milyon.
Reaksyon ng Komunidad
Ayon kay Yu Jin, isang on-chain analyst, “mga isang oras na ang nakalipas, sinunog ng Resolv Labs ang 36.73 milyong USR na hawak ng hacker sa pamamagitan ng isang pag-upgrade ng kontrata,” matapos na ang umaatake ay na-liquidate ang humigit-kumulang 34 milyong USR para sa 11,409 ETH (humigit-kumulang $24.48 milyon) na ngayon ay nakaparada sa address 0x8ED…81C.
Pagkawala at Epekto
Sa kabuuan, tinanggal ng koponan ng Resolv ang humigit-kumulang 46 milyong USR mula sa address ng umaatake, ngunit ang halaga na nakuha sa ETH ay nag-iwan sa protocol na nahaharap sa isang tunay na pang-ekonomiyang epekto na humigit-kumulang $34 milyon.
Kritikal na Pagkukulang
Ang insidente ay nagmula sa isang kritikal na pagkukulang sa USR minting flow ng Resolv na nagbigay-daan sa isang solong umaatake, gamit ang mas mababa sa $200,000 na paunang collateral, upang makabuo ng 80 milyong walang collateral na USR at ibenta ang mga ito sa mga DeFi liquidity pools.
Pag-aaral at Pagsusuri
Inilarawan ng Chainalysis ito bilang isang kaso kung saan “ang isang umaatake ay nakapagmint ng sampu-sampung milyong walang backing na stablecoins ng Resolv (USR) at nakakuha ng humigit-kumulang $23 milyon sa halaga,” na binibigyang-diin kung paano ang isang compromised service key sa isang two-step off-chain minting process ay maaaring magdulot ng systemic losses.
Sa naunang ulat, iniulat ng crypto.news na ang USR “ay nawalan ng peg matapos ang isang umaatake na nagmint ng milyon-milyong walang backing na mga token,” na nagpilit sa Resolv Labs na itigil ang operasyon at maglunsad ng isang recovery plan habang ang stablecoin ay bumagsak hanggang $0.14 bago bahagyang bumangon.
Mga Pagsusuri sa Market
Ang USR exploit ay naging isang case study sa panganib ng key management sa DeFi, na nagbigay ng mga paghahambing sa iba pang mga kamakailang pagkabigo ng stablecoin at contagion sa lending market. Sa isang post-mortem, binigyang-diin ng Resolv Labs na ang kanilang collateral pool “ay nananatiling buo” sa kabila ng exploit-driven mint ng 80 milyong USR, kahit na ang mga liquidity providers at leveraged users sa mga integrated protocols ay sumipsip ng price slippage at pinilit na mag-unwind.
Pagbabalik ng Presyo
Ang naunang pagsusuri ng pagbagsak ay nagpakita ng USR sa isang punto na nagtrade malapit sa $0.23–$0.27, na may mga on-chain data firms na tinatayang ang kita ng umaatake sa pagitan ng $23 milyon at $25 milyon habang ang token ay na-depeg sa Curve at iba pang pools.
Mga Tanong sa Kinabukasan
Ang bahagyang pagsunog ng 36.73 milyong USR sa pamamagitan ng pag-upgrade ng kontrata ay nagtatampok kung paano ang mga pribilehiyong kontrol ay maaaring parehong magbigay-daan at magpahina ng mga nakapipinsalang pagkukulang sa mga nominally decentralized na sistema. Para sa mga trader na nagmamasid sa Resolv at sa kanilang governance token na RESOLV, na dati nang nakakita ng mga pabagu-bagong paggalaw matapos ang mga listing ng exchange at buybacks, ang episode na ito ay nagbabalik ng mga matagal nang tanong kung ang mga yield-bearing stablecoins ay maaaring lumago nang hindi nagdadala ng mga single points of failure.
Tulad ng nabanggit ng crypto.news sa isang naunang kwento tungkol sa USR depeg, ang mga DeFi protocol na may mga composable stablecoins ay ngayon ay nahaharap sa muling pagtaas ng presyon upang patatagin ang minting logic, i-rotate ang mga susi, at tratuhin ang backend infrastructure na may parehong rigour tulad ng mga audited smart contracts.
