Stablecoin Resolv Labs втратив прив'язку через те, що зловмисник намінтив мільйони токенів

(MENAFN- Crypto Breaking) Стейблкоїн, прив’язаний до криптопроекту Resolv Labs, втратил прив’язку до долара після навмисної експлуатації, яка дозволила зловмиснику створити мільйони токенів USR. Resolv Labs повідомила на X, що функції протоколу були тимчасово призупинені для запобігання подальшій шкоді, і команда працює над відновленням. У неділю зловмисник створив 50 мільйонів USR, ймовірно, шляхом внесення USDC на суму 100 000 доларів, що спричинило швидке зняття прив’язки та кризу ліквідності на ринку USR.

Подальші дані з блокчейну та повідомлення спостерігачів вказували на додаткове створення ще 30 мільйонів USR, що посилило побоювання щодо логіки створення контракту та цілісності цінового механізму активу. Інцидент торкнувся кількох пулів ліквідності, при цьому торгівля USR значно відставала від цільової ціни у $1, а ліквідність висихала, оскільки учасники намагалися вийти у стабількоіни та інші активи.

Після того, як ринок сприйняв удар, D2 Finance оцінив, що функція створення токенів у контракті USR була зламаною — чи то через маніпуляції оракулом, чи через злом поза ланцюгом підписанта, або через відсутність або неправильне застосування валідації між запитом на створення та завершенням операції. Ці події підкреслюють існуючі ризики у DeFi-токенах, що залежать від оракулів і програмованих правил створення, навіть при простих цілях прив’язки до долара.

Ключові висновки

• Зловмисник створив 50 мільйонів USR, внесши USDC, що спричинило швидке зняття прив’язки з $1 і масовий вихід з протоколів.
• Попередні повідомлення вказують на другий раунд створення ще 30 мільйонів USR, що посилило навантаження на ліквідність і цінові просідання.
• Зловмисник вивів USR у USDC і USDT, потім у ETH, з ознаками швидкої та агресивної ліквідації на різних платформах.
• Resolv Labs призупинила функції протоколу для запобігання подальшій шкоді та працює над відновленням; інцидент виявляє потенційні слабкості у функціях створення та контролі ризиків між протоколами.
• Дані ринку показують, що USR торгується приблизно у високих 80 центів, після різкого падіння до 2,5 центів на Curve Finance; ліквідність у пулі USR/USDC серйозно порушена.

Що сталося в ланцюгу та чому це важливо

Моніторинг у ланцюгу та пости у соцмережах описують послідовність подій, що почалася з створення токенів: зловмисник використав вразливість у контракті USR для генерації 50 мільйонів нових токенів. Він фінансував це внесенням USDC у контракт, фактично позичаючи цінність для створення нового запасу без реального забезпечення. Це викликало різке падіння довіри до прив’язки USR і масові швидкі перекази, коли користувачі намагалися конвертувати USR у більш стабільні активи.

Аналітики D2 Finance описали функцію створення як «зламану» або недостатньо захищену. Вони назвали три можливі причини: злом оракула, що подає цінові дані; злом або компрометація поза ланцюгового підписанта, що дозволяє створювати токени; або відсутність або неправильне застосування валідації між запитом на створення і завершенням операції. Точний механізм впливає на швидкість відновлення протоколу і можливі заходи щодо відновлення стабільності цін.

Цей інцидент відбувається на тлі ширшої ситуації, коли криптовалютні біржі та протоколи повідомляють про зменшення кількості зломів у лютому, хоча експлойти у ланцюгу та фішинг залишаються актуальними загрозами. Випадок з USR підкреслює, що стабільні монети, прив’язані до долара і пов’язані з меншими проектами, можуть зазнавати значних коливань, якщо логіка створення вразлива або ліквідність ринку нестабільна.

Динаміка ринку та відновлення

За словами спостерігачів, зловмисник перемістив створені USR через кілька протоколів, обмінюючи їх на стабількоіни, такі як USDC і USDT, а потім конвертуючи у ETH. Вихідний потік відповідає сценарію «повного швидкості» виведення коштів у DeFi, коли зловмисник прагне максимально швидко зняти ліквідність, щоб мінімізувати вплив просідань і розривів ліквідності на різних платформах.

Під час торгів USR ціни різко відхилилися від прив’язки у $1. На деяких платформах USR коштував лише близько 50 центів, що відображає обмеження ліквідності та просідання цін через протоколи. На ранніх етапах USR торгувався приблизно у високих 80 центів, приблизно на 13% нижче за прив’язку, а пул USR/USDC на Curve Finance зазнав різкого падіння до 2,5 центів. Обсяг торгів за 24 години становив кілька мільйонів доларів, що свідчить про напруження ліквідності та спроби трейдерів скористатися тимчасовими дисбалансами цін. Ліквідна криза поширилася й на інші платформи, що підтверджується невдачами транзакцій у ланцюгу, пов’язаними з терміновими ліквідаціями.

Resolv Labs відреагувала, призупинивши діяльність протоколу для запобігання подальшій експлуатації, що має стабілізувати ситуацію, поки слідчі та команда безпеки оцінюють подальші кроки. Спостерігачі зазначають, що швидкість і масштаб створення та виведення коштів свідчать про спільну спробу швидко зібрати цінність до повернення довіри, що є типовим сценарієм DeFi-зломів із швидким виведенням ліквідності.

Громадськість DeFi уважно стежитиме за тим, чи зможе Resolv Labs впровадити надійні виправлення механізму створення, відновити ліквідність і повернути довіру до USR. Інцидент піднімає питання про можливу наявність подібних вразливостей у інших проектах і наскільки стійкими є системи управління, оракули та архітектура підписантів до складних атак.

Що слід спостерігати далі

Шляхи відновлення у складних випадках DeFi залежать від кількох факторів: безпечних оновлень контрактів, аудитів після інциденту та стабільності ліквідності на ключових майданчиках. Важливо стежити за тим, чи зможе Resolv Labs впровадити безпечне оновлення контракту USR, як проект вирішує питання оцінки та підтримки прив’язки, а також чи будуть залучені зовнішні джерела ліквідності або заходи управління для стабілізації ринку.

Інвестори та користувачі повинні слідкувати за оновленнями від дослідників безпеки та бірж, які можуть публікувати додаткові дані у ланцюгу, можливі хронології інциденту та рекомендації щодо зменшення ризиків для подібних токенів. Як і у випадках багатьох експлойтів у DeFi, межа між вразливостями у ланцюгу та рішеннями управління поза ланцюгом визначатиме швидкість і масштаб потенційного відновлення.

У найближчому часі ринок ймовірно залишатиметься обережним щодо USR, поки команда працює над планом відновлення і сторонні аудитори підтверджують виправлення логіки створення. Цей випадок стане нагадуванням, що навіть здавалося б прості стабількоіни можуть нести значний ризик, якщо їхні основні економічні механізми не захищені належним чином, особливо в швидкому та залежному від ліквідності середовищі.