Resolv'ün USR stablecoin'i dolar sabitini kaybetti ve bir saldırganın protokolün basım sözleşmesindeki bir açığı istismar ederek yaklaşık 80 milyon teminatsız token oluşturup yaklaşık 25 milyon dolar değerinde Ether (ETH) çekmesinin ardından %72 düşerek 0,27 dolara geriledi; proje, 173 milyon dolarlık yükümlülüğe karşılık 95 milyon dolarlık varlıkla fiilen iflas etmiş durumda kaldı.
Basım Sözleşmesi Sömürüsü
Saldırı, birkaç blokzinciri güvenlik şirketi ve zincir üstü verilere göre, pazar günü UTC ile 02:21 civarında, saldırganın iki işlem kullanarak uygun teminat olmadan yaklaşık 80 milyon USR token basmasıyla gerçekleşti.
Saldırgan daha sonra bastığı USR'leri merkeziyetsiz borsalarda USDC (USDC) ve USDT (USDT) ile takas etti, elde ettiği geliri ETH'ye dönüştürdü ve şu anda ayrı bir cüzdanda 23,7 milyon dolar değerinde 11.409 ETH ile 1,1 milyon dolar değerinde sarılı USR tutuyor.
ETH ve Bitcoin (BTC) ile desteklenen delta-nötr bir hedge stratejisine dayanan, dolara sabitli stablecoin USR, ilk basımdan sonraki 17 dakika içinde en likit Curve Finance havuzunda 0,025 dolara kadar geriledi.
Daha sonra yaklaşık 0,85 dolar seviyesine toparlandı ancak sabitini henüz geri kazanamadı.
Ayrıca Oku: Trump's 48-Hour Iran Warning: What It Did To BTC, ETH And XRP
Yapısal Tasarım Hataları
Zincir üstü analistler, temel nedenin Resolv'ün başlangıçta "ele geçirilmiş özel anahtar" ve "hedefli altyapı ihlali" olarak tanımladığının ötesine geçtiğini tespit etti.
Basım sözleşmesinde takas taleplerini tamamlayan ayrıcalıklı hesap SERVICE_ROLE, çoklu imza yerine tek bir harici sahipli hesap tarafından kontrol ediliyordu. Sözleşmede oracle kontrolleri, miktar doğrulaması ve maksimum basım limitleri yoktu — bu da saldırganın 100.000 USDC yatırıp beklenenin yaklaşık 500 katı olan 50 milyon USR almasına olanak tanıdı.
Kurtarma Olasılıkları
DeFiLlama verileri, Resolv'ün kilitli toplam değerinin Şubat 2025'te yaklaşık 684 milyon dolar ile zirve yaptığını, sömürüden önce ise yaklaşık 95 milyon dolara gerilediğini gösteriyor.
Resolv, kolluk kuvvetleri ve zincir üstü analiz şirketleriyle çalıştığını ve "varlıkları geri almak için mevcut tüm yolları izleyeceğini" söyledi. Ekip, kurtarma önlemleri uygulanırken USR alım satımı yapılmaması yönünde güçlü tavsiyede bulunarak, "kullanıcıların sömürü sonrası dönemdeki eylemlerinin kurtarma sürecini etkileyebileceğini" ekledi.
Sıradaki Haber: Bitcoin's S&P 500 Correlation Just Flashed A Crash Warning