Resolv Labs 36.7 میلیون توکن USR هک شده را سوزاند، پس از اینکه یک نقص امنیتی به مهاجم اجازه داد 80 میلیون توکن بدون پشتوانه ضرب کرده و 24.5 میلیون دلار ETH را تخلیه کند، که 34 میلیون دلار حفره در پروتکل ایجاد کرد.
Resolv Labs 36.73 میلیون استیبل کوین USR را که قبلاً توسط یک مهاجم کنترل میشد، از بین برده است. این کار با استفاده از ارتقاء قرارداد برای بازپسگیری بخشی از داراییهای حاصل از یک اکسپلویت ماه مارس انجام شد که 80 میلیون توکن بدون پشتوانه را ضرب کرده و پروتکل را با ضرر تخمینی 34 میلیون دلاری مواجه کرده بود. به گفته تحلیلگر درون زنجیرهای، یو جین، "حدود 1 ساعت پیش، Resolv Labs 36.73 میلیون USR نگهداری شده توسط هکر را از طریق ارتقاء قرارداد از بین برد،" پس از اینکه بهرهبردار قبلاً حدود 34 میلیون USR را در ازای 11,409 ETH (حدود 24.48 میلیون دلار) نقد کرده بود که اکنون در آدرس 0x8ED…81C قرار دارد. در مجموع، تیم Resolv حدود 46 میلیون USR را از آدرس مهاجم حذف کرده است، اما ارزش استخراج شده به صورت ETH، پروتکل را با یک ضربه اقتصادی واقعی حدود 34 میلیون دلاری روبرو میکند.
این حادثه ناشی از یک نقص بحرانی در فرآیند ضرب USR در Resolv است که به یک مهاجم اجازه داد با استفاده از کمتر از 200,000 دلار وثیقه اولیه، 80 میلیون USR بدون پشتوانه را تولید کرده و آنها را در استخرهای نقدینگی دیفای تخلیه کند. چینالیسیس این مورد را به عنوان وضعیتی توصیف کرد که در آن "یک مهاجم توانست دهها میلیون استیبل کوین بدون پشتوانه Resolv (USR) را ضرب کرده و تقریباً 23 میلیون دلار ارزش را استخراج کند،" و نشان میدهد که چگونه یک کلید سرویس به خطر افتاده در فرآیند ضرب خارج از زنجیره دو مرحلهای میتواند منجر به زیانهای سیستمی شود. در پوشش خبری قبلی خود، crypto.news گزارش داده بود که USR "پس از اینکه یک مهاجم میلیونها توکن بدون پشتوانه ضرب کرد، پگ خود را از دست داد،" و Resolv Labs را مجبور به توقف عملیات و اجرای یک طرح بازیابی کرد؛ زیرا این استیبل کوین تا 0.14 دلار سقوط کرده و سپس تا حدی بهبود یافت.
اکسپلویت USR به یک مطالعه موردی در زمینه ریسک مدیریت کلید در دیفای تبدیل شده است و مقایسههایی با سایر شکستهای اخیر استیبل کوین و سرایت در بازارهای وامدهی را به دنبال داشته است. در یک گزارش پس از حادثه، Resolv Labs تاکید کرد که استخر وثیقه آن "دستنخورده باقی مانده است" علیرغم ضرب 80 میلیون USR ناشی از اکسپلویت، حتی در شرایطی که تامینکنندگان نقدینگی و کاربران اهرمدار در سراسر پروتکلهای یکپارچه، لغزش قیمت و انحلالهای اجباری را متحمل شدند. تحلیلهای قبلی از سقوط نشان داد که USR در یک مقطع زمانی نزدیک به 0.23 تا 0.27 دلار معامله میشد، و شرکتهای داده درون زنجیرهای سود مهاجم را بین 23 میلیون تا 25 میلیون دلار تخمین زدند؛ در حالی که توکن در Curve و سایر استخرها پگ خود را از دست داده بود.
سوزاندن جزئی 36.73 میلیون USR از طریق ارتقاء قرارداد نشان میدهد که چگونه کنترلهای ممتاز میتوانند هم وقوع شکستهای فاجعهبار در سیستمهای ظاهراً غیرمتمرکز را ممکن سازند و هم آنها را کاهش دهند. برای معاملهگرانی که Resolv و توکن حاکمیتی آن، RESOLV، را دنبال میکنند (که قبلاً پس از لیست شدن در صرافیها و بازخریدها شاهد نوسانات شدیدی بود)، این رویداد سوالات دیرینه را دوباره مطرح میکند که آیا استیبل کوینهای سودده میتوانند بدون معرفی نقاط شکست منفرد مقیاسپذیر باشند. همانطور که crypto.news در یک گزارش قبلی در مورد از دست دادن پگ USR اشاره کرد، پروتکلهای دیفای با استیبل کوینهای قابل ترکیب اکنون تحت فشار مجدد قرار گرفتهاند تا منطق ضرب توکن را سختتر کرده، کلیدها را به صورت دورهای تغییر دهند، و با زیرساختهای بکاند با همان دقتی که با قراردادهای هوشمند حسابرسی شده برخورد میشود، رفتار کنند.
