重点摘要:
- 攻击者利用Resolv铸造了5000万枚没有抵押品的USR代币。
- 项目团队已停止所有协议功能,以遏制任何进一步的非法活动。
- 由于团队正在调查铸造缺陷的具体情况,目前正在进行恢复工作。
Resolv协议遭遇了严重的安全漏洞,导致非法铸造了5000万枚USR代币。通过这次攻击,攻击者能够绕过正常的抵押品要求,直接将所谓的无抵押稳定币铸造到他们的账户中。
损失发生后立即采取关闭措施
Resolv团队对此异常情况做出反应,正式宣布终止所有协议操作。这种紧急关闭机制旨在防止资金进一步转移和攻击者再次利用漏洞。团队冻结了智能合约,有效地锁定了生态系统,以争取时间对技术进行审计。
问题的根本在于USR代币的铸造逻辑。通常用户必须存入资产才能获得USR以保持其锚定。然而,攻击者发现了一个漏洞,使他们能够发行5000万枚没有任何支持的资产。如此大量的无抵押代币可能会导致整个Resolv系统崩溃,除非及时处理。
延伸阅读:Binance在重大代币上市前为BNB持有者推出2000万RESOLV空投
调查和恢复行动
这使开发人员面临紧迫的时间压力来修复漏洞。他们确认正在进行恢复工作,但尚未详细说明资金是否会被追回或采取快照。安全研究人员可能正在仔细检查代码,以确定漏洞是单纯的逻辑错误,还是更复杂的问题,例如闪电贷攻击。
确定USR持有者的损失
持有价值是当前用户面临的主要问题。当无法由稳定币支持的单位数量达到5000万时,对锚定的数学信心就会消失。团队尚未给出协议何时恢复运行的时间表,以及团队是否有补偿计划。
延伸阅读:World Liberty Markets正式上线,USD1进入DeFi借贷领域,供应量达30亿美元并获得Dolomite流动性
来源: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
