Poin-Poin Penting:
- Penyerang menggunakan Resolv untuk mencetak 50 juta token USR tanpa jaminan.
- Tim proyek telah menghentikan semua fungsi protokol untuk membatasi aktivitas ilegal lebih lanjut.
- Upaya pemulihan sedang dilakukan saat ini karena investigasi tim terhadap detail cacat dalam pencetakan.
Telah terjadi pelanggaran keamanan yang luar biasa pada protokol Resolv yang menyebabkan pencetakan ilegal 50 juta token USR. Dengan eksploitasi ini, penyerang mampu melewati persyaratan jaminan normal dan menciptakan stablecoin tanpa dukungan langsung ke dalam kepemilikan mereka.
Segera Menutup Operasi Setelah Kerugian Terjadi
Tim Resolv bereaksi terhadap penyimpangan ini dengan mengumumkan secara resmi bahwa mereka telah menghentikan semua operasi protokol. Mekanisme kill switch ini bertujuan untuk mencegah pergerakan dana lebih lanjut dan terulangnya eksploitasi dari pihak penyerang. Tim dapat membekukan smart contract secara efektif mengunci ekosistem untuk menciptakan waktu guna mengaudit teknologi.
Pada inti masalah adalah logika pencetakan token USR. Aset biasanya harus disetor oleh pengguna untuk mendapatkan USR agar tetap terpatok. Namun demikian, pelaku menemukan celah yang memungkinkan mereka menerbitkan 50 juta aset yang tidak memiliki dukungan. Jumlah token tanpa jaminan yang begitu tinggi berpotensi menyebabkan keruntuhan seluruh sistem Resolv jika tidak ditangani secara tepat waktu.
Baca Selengkapnya: Binance Meluncurkan Airdrop 20 Juta RESOLV untuk Pemegang BNB Menjelang Listing Token Besar
Operasi Investigasi dan Pemulihan
Ini telah menempatkan para pengembang dalam perlombaan waktu untuk memperbaiki kerentanan. Mereka menegaskan bahwa mereka sedang dalam proses pemulihan tetapi belum menjelaskan apakah dana akan diklaim kembali atau mengambil snapshot. Para peneliti keamanan mungkin sedang memeriksa kode untuk menentukan apakah kerentanan tersebut hanya kesalahan logika, atau sesuatu yang lebih rumit, seperti serangan flash loan.
Menentukan Penurunan Nilai Pemegang USR
Nilai kepemilikan adalah masalah utama bagi pengguna saat ini. Pada saat jumlah unit yang tidak dapat didukung oleh stablecoin mencapai 50 juta, kepercayaan matematis pada patokan menghilang. Tim masih belum memberikan kerangka waktu tentang kapan protokol akan dilanjutkan dan apakah tim memiliki rencana kompensasi.
Baca Selengkapnya: World Liberty Markets Diluncurkan Saat USD1 Memasuki Pinjaman DeFi Dengan Pasokan $3 Miliar dan Likuiditas Dolomite
Sumber: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
