Розслідування експлуату Resolv USR спричинило випуск 50M та різкий девальвування

• Зловмисники використали логіку створення токенів для випуску 50 мільйонів непідкріплених USR, що призвело до збільшення 100 тисяч USDC у масивний обсяг токенів.

• Швидкі обміни на USDC, USDT та ETH спричинили продаж, що обвалило USR до $0.257 і короткочасно до $0.025.

• Resolv призупинив протокол, підтвердив безпеку застави, але збитки сягають близько $25 мільйонів, а зусилля з відновлення тривають.

Resolv Labs підтвердили інцидент безпеки у неділю після того, як зловмисники створили 50 мільйонів непідкріплених USR через експлуатацію контракту. Проблема торкнулася системи випуску токенів, а не їх заставного пулу. За словами команди, протокол був негайно призупинений під час початку розслідувань і зусиль з відновлення для обмеження поширення зламу.

Мішень експлуатації — механізм створення токенів

Атака була спрямована на логіку випуску USR, що дозволило створювати аномальні обсяги токенів. Офіційний дослідник onchain Ai9684xtpa повідомив, що 100 000 USDC призвели до створення 50 мільйонів USR. Це означає 500-кратне збільшення обсягу випуску.

Крім того, компанія з безпеки PeckShield заявила, що зловмисники створили ще 30 мільйонів USR. Однак Resolv Labs зазначили, що заставна частина залишилася цілісною. Команда підкреслила, що під час інциденту не було втрат активів із заставного пулу.

Між тим, D2 Finance припустила кілька можливих причин. Це може бути маніпуляція оракулами, компрометація підписів поза ланцюгом або відсутність перевірок валідності.

Швидкий продаж спричинив втрату прив’язки

Після експлуатації зловмисники швидко переказували кошти між протоколами. За даними D2 Finance, вони обміняли USR на USDC і USDT, а потім конвертували активи у Ether. Це прискорило тиск на ліквідність.

Внаслідок цього USR втратив свою прив’язку до долара за кілька хвилин. Токен опустився до $0.257, що становить зниження на 74,2%. У деяких пулах ціна опустилася до 2,5 центів через прослизання та напруженість ліквідності.

Варто зазначити, що USR досяг цього мінімуму всього через 17 хвилин після початкового створення. Пул Curve Finance, найактивніший ринок, зафіксував інтенсивну торгівлю в цей період.

Зусилля з відновлення та вплив на ринок

Resolv Labs заявили, що зусилля з локалізації та оцінки впливу залишаються пріоритетами. Команда також прагне захистити легітимних користувачів і одночасно переглядає вразливості системи. Операції протоколу залишаються призупиненими під час розслідувань.

Між тим, ціна USR частково відновилася. Нещодавно вона торгувалася біля $0.86, що все ще нижче за цільовий рівень у $1. За оцінками D2 Finance, зловмисники вкрали близько $25 мільйонів під час інциденту. Це трапилося на тлі зниження кількості криптоексплойтів у лютому, але цей випадок демонструє постійні ризики, пов’язані з вразливістю смарт-контрактів.