Resolv Labs spala 36,7 mln zhakowanych USR po tym, jak naruszenie klucza pozwoliło atakującemu wybić 80 mln niepokrytych tokenów i sprzedać ETH za 24,5 mln dolarów, pozostawiając dziurę w protokole w wysokości 34 mln dolarów.
Resolv Labs zniszczyło 36,73 miliona stablecoinów USR, wcześniej kontrolowanych przez atakującego, wykorzystując aktualizację kontraktu do odzyskania części łupu z marcowego exploita, który wydrukował 80 milionów niepokrytych tokenów i pozostawił protokół z szacowaną stratą 34 milionów dolarów. Według analityka on-chain Yu Jina, „około godzinę temu Resolv Labs zniszczyło 36,73 miliona USR posiadanych przez hakera poprzez aktualizację kontraktu”, po tym jak exploitujący już zlikwidował około 34 miliony USR za 11 409 ETH (około 24,48 miliona dolarów), obecnie zaparkowanych pod adresem 0x8ED…81C. W sumie zespół Resolv usunął około 46 milionów USR z adresu atakującego, ale wartość wydobyta w ETH pozostawia protokół w obliczu rzeczywistego uderzenia ekonomicznego w wysokości około 34 milionów dolarów.
Incydent wynika z krytycznej awarii w procesie bicia USR Resolva, która pozwoliła jednemu atakującemu, wykorzystując mniej niż 200 000 dolarów początkowego zabezpieczenia, wygenerować 80 milionów niezabezpieczonych USR i sprzedać je do pul płynności DeFi. Chainalysis opisało to jako przypadek, w którym „atakujący był w stanie wybić dziesiątki milionów niepokrytych stablecoinów Resolva (USR) i wyciągnąć około 23 miliony dolarów”, podkreślając, jak skompromitowany klucz serwisowy w dwuetapowym procesie bicia tokenów poza łańcuchem może kaskadowo prowadzić do strat systemowych. We wcześniejszych doniesieniach crypto.news informowało, że USR „stracił swój peg po tym, jak atakujący wybił miliony niepokrytych tokenów”, co zmusiło Resolv Labs do wstrzymania operacji i wdrożenia planu naprawczego, gdy stablecoin spadł do zaledwie 0,14 dolara, zanim częściowo się odbił.
Exploit USR stał się studium przypadku ryzyka związanego z zarządzaniem kluczami w DeFi, prowadząc do porównań z innymi niedawnymi awariami stablecoinów i zarażeniem rynku pożyczek. W analizie poincydentalnej Resolv Labs podkreśliło, że jego pula zabezpieczeń „pozostaje nienaruszona” pomimo wybicia 80 milionów USR spowodowanego exploitem, nawet gdy dostawcy płynności i użytkownicy z lewarem w zintegrowanych protokołach ponieśli poślizg cenowy i przymusowe likwidacje. Wcześniejsza analiza krachu pokazała, że USR w pewnym momencie handlował w okolicach 0,23–0,27 dolara, a firmy zajmujące się danymi on-chain szacowały zyski atakującego na 23 do 25 milionów dolarów, gdy token stracił swój peg na Curve i w innych pulach.
Częściowe spalenie 36,73 miliona USR za pomocą aktualizacji kontraktu podkreśla, w jaki sposób uprzywilejowane kontrole mogą zarówno umożliwiać, jak i łagodzić katastrofalne awarie w nominalnie zdecentralizowanych systemach. Dla traderów obserwujących Resolv i jego token zarządzania RESOLV, który wcześniej doświadczał gwałtownych wahań po notowaniach na giełdach i wykupach, ten epizod ożywia odwieczne pytania o to, czy stablecoiny generujące zyski mogą skalować się bez wprowadzania pojedynczych punktów awarii. Jak zauważyło crypto.news we wcześniejszej historii o utracie pega USR, protokoły DeFi z kompozytowalnymi stablecoinami stoją teraz w obliczu ponownej presji, aby wzmocnić logikę bicia tokenów, rotować klucze i traktować infrastrukturę backendową z taką samą rygorystycznością jak audytowane smart kontrakty.
