„Resolv Labs Stablecoin Depegs“ sumažėjo 74% po 25 mln. USD išnaudojimo

Trumpai tariant

  • DeFi platformos Resolv Labs USR stabili moneta po sekmadienio išnaudojimo sumažėjo ir sudužo daugiau nei 70 proc.
  • Užpuolikas pasinaudojo USR stabilios monetos sutartimi naudodamas pažeistą raktą ir nukaldino 80 mln.
  • Įsilaužėlis per įvairius DeFi protokolus išgrynino apie 25 mln.

„Resolv Labs“ USR stabili moneta nukrito nuo JAV dolerio ir nukrito daugiau nei 70 proc., kai užpuolikas pasinaudojo savo sutartimi, kad nukaldytų 80 mln. be užstato žetonų.

Pasak a tviteryjeDeFi platforma, ataka panaudojo „sukompromituotą privatųjį raktą“, kad būtų galima nukalti 80 mln. USD vertės neužstato USR. „Blockchain“ kriminalistikos įmonės „Chainalysis“ atliktas tyrimas pranešė, kad užpuolikas greitai konvertavo neparemtą USR į sukrautą versiją wstUSR, prieš iškeitęs jį į kitas stabilias monetas ir tada. Ethereum.

Iš viso užpuolikai išgavo maždaug 25 mln. USD vertės, pažymėjo „Chainalysis“. Po išnaudojimo USR prarado susiejimą su JAV doleriu, smuko daugiau nei 74%, „CoinGecko“ duomenimis, užpuolikui išgryninant nelegaliai nukaldintus žetonus.

„Resolv Labs“ nurodė, kad siekiant „sumažinti galimą poveikį“ buvo sudeginti maždaug 9 milijonai JAV dolerių, o platforma „DeFi“ „bendradarbiauja su teisėsaugos ir onchain analizės įmonėmis“, siekdama nustatyti atsakingus įsilaužėlius ir sulaikyti neteisėtai nukaldintą USR.

Įmonė pristabdyta visas protokolo funkcijas po išnaudojimo, ir pareiškė, kad ruošiasi įgalinti „iki incidento USR“ išpirkimą, pradedant nuo leidžiamų naudotojų sąrašo.

Remiantis duomenų platformos „RootData“ analize, atakos metodas galėjo būti susijęs su „manipuliuojamais orakulais, nutekėjusiais už grandinės nepriklausančiais pasirašymo raktais“ arba kitais kalimo mechanizmo pažeidžiamumais. „Chainalysis“ pranešė, kad ataka buvo įjungta, nes kaldinimo patvirtinimai rėmėsi „ne grandine paslauga, kuri naudojo privilegijuotą privatų raktą, kad patvirtintų, kiek USR galima sukurti“. protinga sutartis nenustačius jokio didžiausio USR kaldinimo limito.

Kriptofondas „D2 Finance“ grynųjų pinigų išėmimo procesą apibūdino kaip „mokyklinį DeFi įsilaužimo iš grynųjų pinigų išgavimo kelią“, kai užpuolikai siunčia USR siuntomis į kelis likvidumo protokolus, o pirmenybę teikė dideliems išpardavimui.

Tai yra naujausias pastarųjų mėnesių DeFi saugumo incidentų ciklas, įskaitant Solana protokolo Step Finance sprendimą nutraukti kelias savaites po 29 mln.

Dienos apžvalga Naujienlaiškis

Pradėkite kiekvieną dieną nuo populiariausių naujienų dabar ir originalių funkcijų, tinklalaidės, vaizdo įrašų ir kt.

Nuoroda į informacijos šaltinį

Susiję įrašai

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos