بهره‌برداری از استیبل کوین USR شرکت Resolv Labs: مهاجم با تنها ۲۰۰ هزار دلار، ۸۰ میلیون دلار ضرب کرد

خلاصه:

• قرارداد واریز USR آزمایشگاه‌های Resolv مورد سوء استفاده قرار گرفت و امکان ضرب 50 میلیون USR تنها با 100 هزار USDC در یک نقص 500 برابری را فراهم کرد.
• USR 74.2% کاهش یافت و به 0.257 دلار رسید و سپس تا حدی به 0.85 دلار بازیابی شد و ارائه‌دهندگان نقدینگی را با زیان‌های سنگین مواجه کرد.
• PeckShield تأیید کرد که 80 میلیون دلار USR ضرب شده است و بیش از 4.55 میلیون دلار از آن به تقریباً 9,100 ETH تبدیل شده است.
• آزمایشگاه‌های Resolv هیچ پاسخ رسمی صادر نکرده بود در حالی که جامعه دیفای خواستار ممیزی قوی‌تر قراردادهای ضرب شد.

استیبل کوین USR آزمایشگاه‌های Resolv روز یکشنبه حدود ساعت 02:21 به وقت UTC با یک سوء استفاده مشکوک مواجه شد. یک مهاجم گزارش شد که 50 میلیون USR را تنها با استفاده از حدود 100,000 USDC ضرب کرده است.

این امر باعث شد USR 74.2% از ارزش خود را از دست بدهد و به 0.257 دلار کاهش یابد. توکن بعداً به تقریباً 0.85 دلار بازیابی شد. شرکت امنیت بلاک چین PeckShield تأیید کرد که تقریباً 80 میلیون دلار USR در طول حمله ضرب شده است. آزمایشگاه‌های Resolv تا زمان گزارش به صورت عمومی پاسخی نداده بود.

مهاجم از قرارداد واریز برای تخلیه نقدینگی سوء استفاده می‌کند

حمله از طریق قرارداد USR Counter انجام شد. مهاجم دو معامله را برای ضرب تقریباً 80 میلیون توکن USR اجرا کرد.

این کار تنها با استفاده از حدود 200,000 دلار سرمایه کل انجام شد. کارشناسان مشکوک هستند که یک نقص در منطق ضرب یا یک امضاکننده به خطر افتاده مسئول بوده است.

پس از ضرب توکن‌ها، مهاجم آن‌ها را در صرافی‌های غیرمتمرکز فروخت. KyberSwap و Velora از جمله پلتفرم‌هایی بودند که برای فروش استفاده شدند.

از طریق آن فروش‌ها، مهاجم بیش از 17 میلیون دلار USDC و USDT جمع‌آوری کرد. سپس این درآمدها به تقریباً 9,100 ETH تبدیل شدند.

تحلیلگر کریپتو @ai_9684xtpa بلافاصله پس از وقوع حادثه آن را در رسانه‌های اجتماعی علامت‌گذاری کرد. پست اشاره کرد که 100,000 USDC 50 میلیون USR تولید کرد، یک اختلاف 500 برابری.

تیم Resolv هنوز در آن زمان پاسخی نداده بود. این نسبت به یک خرابی جدی در مکانیزم ضرب پروتکل اشاره داشت.

ارائه‌دهندگان نقدینگی از ریزش ناگهانی قیمت متحمل زیان‌های سنگین شدند. هشدارهایی نیز برای خزانه‌های مرتبط متصل به پروتکل صادر شد.

USR یک استیبل کوین بازده‌دار است که توسط بازارهای پول کریپتو پشتیبانی می‌شود. قبل از این حادثه، پروتکل بیش از 500 میلیون دلار ارزش کل قفل شده را در اختیار داشت.

واکنش بازار و پاسخ جامعه

قیمت USR پس از سوء استفاده به شدت کاهش یافت. توکن از اتصال نزدیک به 1.00 دلار به 0.257 دلار در مدت زمان کوتاهی کاهش یافت. سپس بازیابی شد و بین 0.85 و 0.86 دلار معامله شد. با این حال، بازیابی جزئی باقی ماند و اتصال کامل را بازیابی نکرد.

PeckShield گزارش داد که حدود 80 میلیون دلار USR از طریق حمله ضرب شده است. مهاجم همچنین طبق گزارش‌های اولیه وجوه را به تقریباً 4.55 میلیون دلار ETH تبدیل کرده بود.

ردیاب‌های بلاک چین به طور مداوم فعالیت کیف پول مرتبط را نظارت می‌کردند. سرعت تبدیل وجوه به یک تلاش هماهنگ و عمدی اشاره داشت.

تا زمان نگارش، آزمایشگاه‌های Resolv هیچ بیانیه رسمی صادر نکرده بود. کاربران از نزدیک برای بازپرداخت احتمالی یا پاسخ اضطراری پروتکل نظارت می‌کردند.

جامعه دیفای سؤالاتی در مورد تاریخچه ممیزی قرارداد ضرب مطرح کرد. حوادث گذشته با ماهیت مشابه باعث تعطیلی پروتکل و رأی‌گیری حاکمیتی شده است.

سوء استفاده از USR به فهرست رو به رشد شکست‌های امنیتی مرتبط با استیبل کوین در سراسر دیفای اضافه می‌شود. پروتکل‌هایی که ارزش کل قفل شده بزرگی دارند به طور مکرر مورد هدف عوامل بدخواه قرار گرفته‌اند.

جامعه به درخواست برای محافظت‌های قوی‌تر در اطراف قراردادهای ضرب ادامه داد. نظارت بلادرنگ و ممیزی‌های کامل اولویت‌های حیاتی برای حفاظت از کاربر باقی می‌مانند.

پست استیبل کوین USR آزمایشگاه‌های Resolv مورد سوء استفاده قرار گرفت: مهاجم 80 میلیون دلار را تنها با 200 هزار دلار ضرب کرد اولین بار در Blockonomi منتشر شد.