Wichtige Erkenntnisse:
- Angreifer nutzten Resolv, um 50 Millionen USR-Token ohne Sicherheiten zu prägen.
- Das Projektteam hat alle Protokollfunktionen eingestellt, um weitere illegitime Aktivitäten zu unterbinden.
- Die Vermögenswiederherstellung wird derzeit durchgeführt, da das Team die Einzelheiten des Fehlers beim Minting untersucht.
Es gab eine erhebliche Sicherheitsverletzung des Resolv-Protokolls, die zur illegalen Prägung von 50 Millionen USR-Token führte. Mit diesem Exploit konnte der Angreifer die normalen Sicherheitenanforderungen umgehen und sogenannte nicht gedeckte Stablecoins direkt in seine Verwahrung erstellen.
Sofortige Abschaltung bei Auftreten der Verluste
Das Resolv-Team reagierte auf die Abweichung, indem es offiziell bekannt gab, dass es alle Protokolloperationen beendet hat. Dieser Notabschaltungsmechanismus zielt darauf ab, weitere Geldbewegungen und eine Wiederholung des Exploits durch den Angreifer zu verhindern. Das Team konnte die Smart Contracts einfrieren und das Ökosystem effektiv sperren, um Zeit für eine Überprüfung der Technologie zu schaffen.
Im Kern des Problems liegt die Logik der USR-Token-Prägung. Normalerweise müssen Benutzer Vermögenswerte hinterlegen, um USR zu erhalten und die Bindung aufrechtzuerhalten. Der Täter entdeckte jedoch eine Lücke, die es ihm ermöglichte, 50 Millionen der nicht unterstützten Vermögenswerte auszugeben. Eine so hohe Anzahl ungesicherter Token könnte potenziell zum Zusammenbruch des gesamten Resolv-Systems führen, wenn nicht rechtzeitig gehandelt wird.
Mehr lesen: Binance startet 20M RESOLV Token-Airdrop für BNB-Inhaber vor großem Token-Listing
Untersuchungs- und Wiederherstellungsmaßnahmen
Dies hat die Entwickler in einen Wettlauf gegen die Zeit versetzt, um die Schwachstelle zu beheben. Sie bestätigten, dass sie sich im Wiederherstellungsprozess befinden, aber noch nicht erläutert haben, ob das Geld zurückgefordert wird oder ein Snapshot erstellt wird. Sicherheitsforscher durchsuchen wahrscheinlich den Code, um festzustellen, ob die Schwachstelle ein einfacher Logikfehler war oder etwas Komplizierteres, wie ein Flash-Loan-Angriff.
Bestimmung der Wertminderung für USR-Inhaber
Der Wert der Bestände ist das Hauptproblem für die aktuellen Benutzer. Wenn die Anzahl der Einheiten, die nicht durch einen Stablecoin gedeckt werden können, 50 Millionen erreicht, verschwindet das mathematische Vertrauen in die Bindung. Das Team hat noch keinen Zeitrahmen angegeben, wann das Protokoll wieder aktiviert wird und ob das Team einen Entschädigungsplan in Betracht zieht.
Mehr lesen: World Liberty Markets geht live, während USD1 in DeFi Lending mit 3 Milliarden US-Dollar Angebot und Dolomite Liquidität einsteigt
Quelle: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
