O Resolv Labs foi hackeado para queimar US$ 36,7 milhões após uma violação significativa na qual os invasores cunharam 80 milhões de tokens não garantidos, liberaram US$ 24,5 milhões em ETH e deixaram um buraco de US$ 34 milhões no protocolo.
resumo
Após uma exploração mint em março, o Resolv Labs usou uma atualização de contrato para queimar 36,73 milhões de USR do endereço do invasor. O invasor criou 80 milhões de USR sem garantia com menos de US$ 200.000 em garantia e despejou 34 milhões de USR por aproximadamente 11.409 ETH (aproximadamente US$ 24,48 milhões). O episódio se concentra nas principais falhas de gerenciamento do DeFi, já que a Resolv enfrenta perdas líquidas estimadas em US$ 34 milhões, apesar de afirmar que seu conjunto de garantias está intacto.
A Resolv Labs destruiu 36,73 milhões de stablecoins USR anteriormente controladas por invasores usando uma atualização de contrato que recupera alguns dos ganhos de uma exploração de março que imprimiu 80 milhões de tokens não garantidos e deixou cerca de US$ 34 milhões em perdas para o protocolo. De acordo com o analista da rede Yu Jin, “cerca de uma hora atrás, o Resolv Labs destruiu 36,73 milhões de USR detidos pelo hacker por meio de uma atualização de contrato”. O agressor já resgatou aproximadamente 34 milhões de USR por 11.409 ETH (aproximadamente US$ 24,48 milhões), que está atualmente armazenado no endereço 0x8ED…81C. No total, a equipe da Resolv removeu aproximadamente 46 milhões de USR dos endereços do invasor, mas o valor extraído em ETH significa que o protocolo enfrentará um impacto financeiro substancial de aproximadamente US$ 34 milhões.
O incidente resultou de uma falha crítica no fluxo de cunhagem de USR da Resolv, permitindo que um único invasor gerasse 80 milhões de USR não garantidos usando menos de US$ 200.000 de garantia inicial e os despejasse no pool de liquidez DeFi. Chainalysis descreveu isso como um caso em que “um invasor foi capaz de cunhar dezenas de milhões de stablecoins (USR) sem respaldo da Resolv e extrair aproximadamente US$ 23 milhões em valor”, destacando como uma chave de serviço comprometida no processo de cunhagem fora da cadeia em duas etapas pode resultar em uma perda em todo o sistema. crypto.news relatou anteriormente que o USR “perdeu seu valor depois que os invasores cunharam milhões de tokens não garantidos”, quando o stablecoin caiu para US$ 0,14 antes de se recuperar parcialmente, forçando o Resolv Labs a suspender as operações e implantar um plano de recuperação.
DeFi reage à medida que explorações de USR se espalham pelo mercado
As explorações da USR atraem comparações com outras falhas recentes de stablecoins e contágios do mercado de empréstimos, tornando-as um estudo de caso dos principais riscos de gestão do DeFi. A Resolv Labs destacou numa autópsia que o conjunto de garantias “permanece intacto”, apesar dos USR 80 milhões cunhados devido a abusos, com fornecedores de liquidez e utilizadores alavancados através do protocolo integrado absorvendo a derrapagem de preços e a reversão forçada. A análise inicial do crash mostrou que o USR estava sendo negociado em torno de US$ 0,23 a US$ 0,27 em um ponto, e as empresas de dados on-chain estimaram ganhos para os invasores em US$ 23 milhões a US$ 25 milhões à medida que os tokens eram descentralizados no Curve e em outros pools.
O consumo parcial de US$ 36,73 milhões por atualizações de contratos destaca como os controles privilegiados podem permitir e mitigar falhas catastróficas em sistemas nominalmente distribuídos. Para os traders que estão de olho na Resolv e no seu token de governança RESOLV, que já viu flutuações voláteis após listagens em bolsas e recompras de ações, este episódio reacendeu questões de longa data sobre se as stablecoins com rendimento podem escalar sem introduzir pontos únicos de falha. Conforme observado por crypto.news em um artigo anterior sobre USR Depeg, os protocolos DeFi que usam stablecoins composíveis agora enfrentam novas pressões para fortalecer a lógica mint, girar chaves e tratar a infraestrutura de back-end com o mesmo rigor que os contratos inteligentes auditados.
