-
ผู้โจมตีใช้ช่องโหว่ในการสร้างเหรียญเพื่อสร้าง USR จำนวน 50 ล้านเหรียญโดยไม่มีหลักประกัน เพิ่มมูลค่าของ USDC 100,000 เหรียญเป็นโทเค็นจำนวนมาก
-
การแลกเปลี่ยนอย่างรวดเร็วเป็น USDC, USDT และ ETH ทำให้เกิดการขายออกอย่างรวดเร็ว ส่งผลให้ USR ร่วงลงเหลือ $0.257 และชั่วคราวต่ำสุดที่ $0.025
-
Resolv หยุดใช้งานโปรโตคอล ยืนยันว่าหลักประกันปลอดภัย ในขณะที่ความสูญเสียใกล้เคียงกับ $25 ล้าน และความพยายามในการกู้คืนยังดำเนินต่อไป
Resolv Labs ยืนยันว่ามีเหตุการณ์ด้านความปลอดภัยเมื่อวันอาทิตย์ หลังจากผู้โจมตีสร้างเหรียญ USR จำนวน 50 ล้านเหรียญโดยใช้ช่องโหว่ในสัญญา ระบบการออกเหรียญได้รับผลกระทบ ไม่ใช่กองทุนหลักประกัน ตามคำแถลงของทีม ฟังก์ชันของโปรโตคอลถูกหยุดทันทีในขณะที่เริ่มการสอบสวนและความพยายามในการกู้คืนเพื่อควบคุมการรั่วไหล
เป้าหมายของช่องโหว่คือกลไกการสร้างเหรียญ
การโจมตีเน้นไปที่กลไกการสร้างเหรียญของ USR ซึ่งอนุญาตให้สร้างเหรียญผิดปกติ นักสืบบนเครือข่าย Ai9684xtpa รายงานว่า USDC จำนวน 100,000 เหรียญสร้าง USR ได้ 50 ล้านเหรียญ ซึ่งเป็นการเพิ่มขึ้น 500 เท่าของผลผลิตในการสร้างเหรียญ
นอกจากนี้ บริษัทด้านความปลอดภัย PeckShield ยังระบุว่าผู้โจมตีสร้าง USR อีก 30 ล้านเหรียญ อย่างไรก็ตาม Resolv Labs ยืนยันว่าหลักประกันพื้นฐานยังคงปลอดภัย ทีมงานเน้นว่าไม่มีสินทรัพย์ในกองทุนรองรับสูญหายระหว่างเหตุการณ์นี้
ในขณะเดียวกัน D2 Finance เสนอว่ามีสาเหตุหลายประการ รวมถึงการจัดการข้อมูล oracle การเซ็นชื่อจากภายนอกที่ถูกคุกคาม หรือการขาดการตรวจสอบความถูกต้อง
การขายออกอย่างรวดเร็วทำให้เกิดการลดค่าของเหรียญ
หลังจากการโจมตี ผู้โจมตีเคลื่อนย้ายทุนอย่างรวดเร็วผ่านโปรโตคอลต่าง ๆ ตามข้อมูลของ D2 Finance พวกเขาแลกเปลี่ยน USR เป็น USDC และ USDT ก่อนแปลงเป็น Ether การดำเนินการนี้เร่งความกดดันในการขายในกลุ่มสภาพคล่อง
ผลลัพธ์คือ USR สูญเสียการเชื่อมโยงกับดอลลาร์ภายในไม่กี่นาที เหรียญร่วงลงเหลือ $0.257 ซึ่งเป็นการลดลง 74.2% ในบางกลุ่ม ราคาลดลงต่ำสุดถึง 2.5 เซนต์เนื่องจาก slippage และความตึงเครียดด้านสภาพคล่อง
น่าสนใจว่า USR ไปถึงจุดต่ำสุดนี้เพียง 17 นาทีหลังจากเหตุการณ์สร้างเหรียญครั้งแรก โดยกลุ่ม Curve Finance ซึ่งเป็นตลาดที่มีการซื้อขายมากที่สุดในช่วงเวลานี้ มีการซื้อขายอย่างเข้มข้น
ความพยายามในการกู้คืนและผลกระทบต่อตลาด
Resolv Labs ระบุว่าการควบคุมและประเมินผลกระทบยังคงเป็นเป้าหมายสำคัญ ทีมงานยังมุ่งเน้นปกป้องผู้ใช้ที่ถูกต้องตามกฎหมาย พร้อมทั้งตรวจสอบช่องโหว่ของระบบ การดำเนินงานของโปรโตคอลยังคงหยุดชะงักในระหว่างการสอบสวน
ในขณะเดียวกัน USR ได้ฟื้นตัวบางส่วนในราคา ล่าสุดซื้อขายใกล้ $0.86 แต่ยังต่ำกว่าการเชื่อมโยงกับ $1 ที่ตั้งใจไว้ D2 Finance คาดว่าผู้โจมตีได้ถอนเงินประมาณ $25 ล้านในเหตุการณ์นี้ เหตุการณ์นี้เกิดขึ้นหลังจากการลดลงของการโจมตีในคริปโตในเดือนกุมภาพันธ์ที่ผ่านมา อย่างไรก็ตาม เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงที่ยังคงอยู่จากช่องโหว่ของสมาร์ทคอนแทรกต์
