Розслідування експлуату Resolv USR спричинило випуск 50M та різкий девальвування

• Зловмисники використали логіку створення токенів для випуску 50 мільйонів непідкріплених USR, що призвело до збільшення 100 тисяч USDC у масивний обсяг токенів.

• Швидкі обміни на USDC, USDT та ETH спричинили продаж, що обвалив USR до $0.257 і короткочасно до $0.025.

• Resolv зупинив протокол, підтвердив безпеку застави, хоча збитки сягнули близько $25 мільйонів, а зусилля з відновлення тривають.

Resolv Labs підтвердили інцидент безпеки у неділю після того, як зловмисники створили 50 мільйонів непідкріплених USR через експлуатацію контракту. Проблема торкнулася системи випуску токенів, а не їх заставного пулу. За словами команди, протокол було негайно зупинено під час початку розслідувань і спроб відновлення для обмеження поширення зламу.

Мішень експлуатації — механізм створення токенів

Атака була спрямована на логіку випуску USR, що дозволила аномальне створення токенів. Офіційний дослідник Ai9684xtpa повідомив, що 100 000 USDC призвели до створення 50 мільйонів USR. Це означає 500-кратне збільшення обсягу створених токенів.

Крім того, компанія з безпеки PeckShield заявила, що зловмисники створили ще 30 мільйонів USR. Однак Resolv Labs зазначили, що заставна база залишилася цілісною. Команда підкреслила, що під час інциденту не було втрат у заставному пулі.

Між тим, D2 Finance припустила кілька можливих причин. Це може бути маніпуляція оракулом, компрометація підписів поза ланцюгом або відсутність перевірок валідності.

Швидкий продаж викликав відхилення від курсу долара

Після експлуатації зловмисники швидко переказували кошти між протоколами. За даними D2 Finance, вони обміняли USR на USDC і USDT, а потім конвертували активи у Ether. Це прискорило тиск на ліквідність пулів.

Внаслідок цього USR втратив прив’язку до долара за кілька хвилин. Токен упав до $0.257, що становить зниження на 74,2%. У деяких пулах ціна опустилася до 2,5 центів через прослизання та напружену ліквідність.

Варто зазначити, що USR досяг цього мінімуму всього через 17 хвилин після початкового створення. Пул Curve Finance, найактивніший ринок, зафіксував інтенсивну торгівлю в цей період.

Зусилля з відновлення та вплив на ринок

Resolv Labs заявили, що зусилля з локалізації та оцінки впливу залишаються пріоритетами. Команда також прагне захистити легітимних користувачів і одночасно переглядає вразливості системи. Операції протоколу залишаються зупиненими, поки тривають розслідування.

Між тим, ціна USR частково відновилася. Нещодавно вона торгувалася біля $0.86, що все ще нижче за цільовий курс у $1. За оцінками D2 Finance, зловмисники вкрали близько $25 мільйонів під час інциденту. Це трапилося на тлі зниження кількості криптоексплойтів у лютому, але цей випадок демонструє постійні ризики, пов’язані з вразливістю смарт-контрактів.