Pontos-Chave:
- Os atacantes usaram o Resolv para cunhar 50 milhões de tokens USR sem colaterais.
- A equipa do projeto descontinuou todas as funções do protocolo para conter qualquer atividade ilegítima adicional.
- Os esforços de recuperação de ativos estão atualmente a ser realizados devido às investigações da equipa sobre os pormenores do defeito na cunhagem.
Houve uma enorme violação de segurança do protocolo Resolv que levou à cunhagem ilegal de 50 milhões de tokens USR. Com esta exploração, o atacante conseguiu ultrapassar os requisitos normais de colateral e criar as chamadas stablecoins sem suporte diretamente para a sua custódia.
Recurso ao encerramento assim que ocorrem as perdas
A equipa do Resolv reagiu à anomalia anunciando oficialmente que tinha encerrado todas as operações do protocolo. Este mecanismo de interrupção visa impedir a movimentação adicional dos fundos e a reincidência da exploração por parte do atacante. A equipa conseguiu congelar os contratos inteligentes, bloqueando efetivamente o ecossistema para criar tempo para auditar a tecnologia.
Na base da questão está a lógica de cunhagem do token USR. Normalmente, os ativos têm de ser depositados pelos utilizadores para obter USR e manter a sua paridade. No entanto, o perpetrador descobriu uma brecha que lhes permitiu emitir 50 milhões do ativo sem qualquer suporte. Um número tão elevado de tokens não garantidos é potencialmente um colapso de todo o sistema Resolv, a menos que seja tratado atempadamente.
Leia mais: Binance lança Airdrop de tokens de 20M RESOLV para detentores de BNB antes da listagem principal do token
Operações de investigação e recuperação
Isto colocou os programadores numa corrida contra o tempo para retificar a vulnerabilidade. Afirmaram que estão em processo de recuperação, mas ainda não especificaram se o dinheiro será recuperado ou se será tirado um snapshot. Os investigadores de segurança estão provavelmente a examinar o código para determinar se a vulnerabilidade foi um mero erro de lógica ou algo mais complicado, como um ataque de empréstimo relâmpago.
Determinar a desvalorização dos detentores de posições de USR
O valor das participações é a principal questão para os utilizadores atuais. Quando a quantidade de unidades que não podem ser apoiadas por uma stablecoin atinge 50 milhões, a confiança matemática na paridade desaparece. A equipa ainda não indicou um prazo para quando o protocolo será retomado e se a equipa tem um plano de compensação em cima da mesa.
Leia mais: World Liberty Markets entra em ação à medida que o USD1 entra no empréstimo DeFi com oferta de 3 mil milhões de dólares e liquidez Dolomite
Fonte: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
