Puntos Clave:
- Los atacantes utilizaron Resolv para acuñar 50 millones de tokens USR sin colateral.
- El equipo del proyecto ha descontinuado todas las funciones del protocolo para frenar cualquier actividad ilegítima adicional.
- Los esfuerzos de recuperación de activos se están llevando a cabo actualmente debido a las investigaciones del equipo sobre los detalles del defecto en la acuñación.
Ha habido una tremenda brecha de seguridad en el protocolo Resolv que ha llevado a la acuñación ilegal de 50 millones de tokens USR. Con este exploit, el atacante pudo superar los requisitos normales de colateral y crear las llamadas stablecoins sin respaldo directamente bajo su custodia.
Recurrir al Cierre Tan Pronto como Ocurren las Pérdidas
El equipo de Resolv reaccionó a la aberración anunciando oficialmente que había terminado todas las operaciones del protocolo. Este mecanismo de interrupción de emergencia tiene como objetivo prevenir el movimiento adicional del dinero y la reaparición del exploit por parte del atacante. El equipo pudo congelar los Smart Contracts bloqueando efectivamente el ecosistema para crear tiempo y auditar la tecnología.
En la base misma del problema está la lógica de acuñación del token USR. Los activos generalmente deben ser depositados por los usuarios para obtener USR y mantenerlo vinculado. Sin embargo, el perpetrador descubrió una laguna que les permitió emitir 50 millones del activo sin ningún soporte. Un número tan alto de tokens sin respaldo es potencialmente un colapso de todo el sistema Resolv a menos que se trate de manera oportuna.
Leer Más: Binance Lanza Airdrop de 20M RESOLV para Holders de BNB Antes de la Importante Cotización de Token
Operaciones de Investigación y Recuperación
Esto ha puesto a los desarrolladores en una carrera contrarreloj para rectificar la vulnerabilidad. Afirmaron que están en proceso de recuperación pero aún no han elaborado si el dinero será recuperado o tomarán una instantánea. Los investigadores de seguridad probablemente están revisando el código para determinar si la vulnerabilidad fue un simple error lógico, o algo más complicado, como un ataque de préstamo flash.
Determinación de la Depreciación de los Holders de USR
El Valor en posesión es el problema principal para los usuarios actuales. Para cuando la cantidad de unidades, que no pueden ser respaldadas por una stablecoin, alcanza los 50 millones, la confianza matemática en la vinculación desaparece. El equipo aún no ha dado un plazo sobre cuándo se reanudará el protocolo y si el equipo tiene un plan de compensación sobre la mesa.
Leer Más: World Liberty Markets se Pone en Marcha mientras USD1 Entra en Préstamos DeFi con $3B de Suministro y Liquidez de Dolomite
Fuente: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
