نکات کلیدی:
- مهاجمان از Resolv برای ضرب 50 میلیون توکن USR بدون وثیقه استفاده کردند.
- تیم پروژه تمام عملکردهای پروتکل را برای جلوگیری از هرگونه فعالیت غیرقانونی بیشتر متوقف کرده است.
- تلاشهای بازیابی دارایی در حال حاضر به دلیل تحقیقات تیم در مورد جزئیات نقص در ضرب انجام میشود.
نقض امنیتی عظیمی در پروتکل Resolv رخ داده که منجر به ضرب غیرقانونی 50 میلیون توکن USR شده است. با این سوءاستفاده، مهاجم توانست از الزامات وثیقه معمولی عبور کند و استیبل کوینهای بدون پشتوانه را مستقیماً در حضانت خود ایجاد کند.
توسل به تعطیلی به محض وقوع ضررها
تیم Resolv به این انحراف واکنش نشان داد و به طور رسمی اعلام کرد که تمام عملیات پروتکل را خاتمه داده است. این مکانیزم کلید خاموشی با هدف جلوگیری از جابجایی بیشتر پول و تکرار سوءاستفاده از سوی مهاجم است. تیم توانست قراردادهای هوشمند را مسدود کند و به طور مؤثر اکوسیستم را قفل کند تا زمان حسابرسی فناوری ایجاد شود.
در اصل مسئله، منطق ضرب توکن USR قرار دارد. معمولاً داراییها باید توسط کاربران سپردهگذاری شوند تا USR دریافت کنند و آن را ثابت نگه دارند. با این حال، مرتکب حفرهای را کشف کرد که به آنها اجازه داد 50 میلیون واحد از دارایی را بدون پشتیبانی صادر کنند. چنین تعداد زیادی از توکنهای بدون پشتوانه به طور بالقوه میتواند باعث فروپاشی کل سیستم Resolv شود مگر اینکه به موقع رسیدگی شود.
بیشتر بخوانید: بایننس توکن ایردراپ 20 میلیون RESOLV را برای دارندگان BNB پیش از لیست شدن بزرگ توکن راهاندازی میکند
عملیات تحقیق و بازیابی دارایی
این امر توسعهدهندگان را در یک مسابقه با زمان برای اصلاح آسیبپذیری قرار داده است. آنها تأیید کردند که در فرآیند بازیابی دارایی هستند اما هنوز توضیح ندادهاند که آیا پول بازیابی خواهد شد یا اسنپشات گرفته خواهد شد. محققان امنیتی احتمالاً کد را بررسی میکنند تا مشخص کنند آیا آسیبپذیری یک خطای منطقی ساده بوده یا چیزی پیچیدهتر مانند حمله وام فلش.
تعیین کاهش ارزش دارندگان USR
ارزش داراییهای نگهداری شده مسئله اصلی برای کاربران فعلی است. زمانی که تعداد واحدهایی که نمیتوانند توسط یک استیبل کوین پشتیبانی شوند به 50 میلیون برسد، اعتماد ریاضی به ثبات از بین میرود. تیم هنوز بازه زمانی را برای زمان از حالت توقف خارج شدن پروتکل اعلام نکرده و اینکه آیا تیم طرح جبران خسارت روی میز دارد یا خیر.
بیشتر بخوانید: World Liberty Markets راهاندازی میشود زیرا USD1 با عرضه 3 میلیارد دلاری و نقدینگی Dolomite وارد امور مالی غیر متمرکز با نام اختصاری دیفای میشود
منبع: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
