„Resolv Labs“ sekmadienį nusprendė nuraminti vartotojus po to, kai USR stabilios monetos išleidimo mechanizmas nukentėjo, numušė žetoną nuo dolerio susiejimo ir paskatino decentralizuotų finansų (DeFi) protokolus greitai judėti, kad būtų išvengta bet kokių nuosėdų.
„Cointelegraph“ anksčiau sekmadienį pranešė, kad užpuolikas išnaudojo USR kaldinimo mechaniką, sukurdamas dešimtis milijonų nepatvirtintų žetonų ir išmesdamas juos per DeFi telkinius, o tai sulaužė stabilios monetos kabliuką ir paskatino „Resolv“ pristabdyti protokolo funkcijas, kai įvertino žalą.
Remiantis „CoinGecko“ duomenimis, po išnaudojimo žetonas nukrito iki 0,14 USD (86% mažesnė už numatytą 1 USD kainą), o rašymo metu atšoko iki 0,42 USD.
Neseniai paskelbtame pareiškime dėl X „Resolv“ komanda teigė, kad užstato fondas „lieka visiškai nepažeistas“ ir kad problema atrodo „atskirta USR išdavimo mechanikams“. Apribojimas ir poveikio vertinimas tebevyksta.
„Onchain“ duomenys iš „Arkham“, kuriuos patvirtino „Web3“ saugos įmonė „Cyvers“, parodė, kad užpuolikas pavertė didžiąją dalį nukaldintos USR į eterį (ETH), dalį gabenimo pardavęs už maždaug 11 400 ETH (apie 24 mln. USD). Nepriklausomi analitikai taip pat pažymėjo, kad likę 36,74 mln. JAV dolerių „vis dar buvo nuolat išmetami“.
Michaelas Pearlas, Cyvers GTM ir strategijos viceprezidentas, Cointelegraph sakė, kad pasiūla padidėjo greičiau, nei galėjo įsisavinti rinka, o žetonas iš karto sumažėjo, likusių žetonų vertė labai sumažėjo.
Susiję: „Google Threat“ „Intel“ pažymi „Ghostblade“ kriptovaliutą kenkėjišką programą
DeFi protokolai perkeliami, kad būtų išvengta kritulių
Decentralizuotų finansų (DeFi) protokolai, susiję su Resolv, stengėsi išsiaiškinti savo pozicijas. Skystų akcijų teikėjas „Lido“ teigė, kad „Lido Earn“ vartotojų lėšos buvo saugios. „Morpho“ įkūrėjas Merlinas Egalite pabrėžė, kad paties skolinimo protokolo sutartys nebuvo paveiktos ir kad buvo atskleistos tik tam tikros saugyklos, o „Aave“ įkūrėjas Stani Kulechovas teigė, kad platforma neturėjo tiesioginio USR poveikio ir kad „Resolv“ grąžina savo neapmokėtą skolą.
X paskyra „yieldsandmore“ nurodė galimus nuostolius „Resolv“ jaunesniojoje RLP dalyje, pabrėždama galimus šalutinius poveikius tokioms pajamingumo platformoms kaip „Stream“ ir „yoUSD“, kurios naudojo RLP kaip užstatą.
Pearl Cointelegraph sakė, kad, remiantis turimais duomenimis, poveikis buvo „palyginti koncentruotas” skolinimo rinkose ir sverto kilpose „o ne visos sistemos mastu” ir pirmiausia protokoluose, kurie integravo USR, wstUSR arba RLP į skolinimo, sverto ar pajamingumo strategijas.
Susiję: Nulaužtų kriptovaliutų žetonų kiekis sumažėja vidutiniškai 61% ir retai atsinaujina, rašoma „Immunefi“ ataskaitoje
Jis sakė, kad keli protokolai, tokie kaip „Euler“, „Venus“, „Lista“ ir „Fluid“, ėmėsi atsargumo veiksmų, pavyzdžiui, pristabdė rinkas arba izoliavo saugyklas, o kiti paskelbė, kad nėra jokio poveikio. „Tiksliau apibūdinti riziką kaip koncentruotą su lokalizuotu išsiliejimu, o ne plačiai paplitusiu užkratu“, – sakė jis.
„Ledger“ vyriausiasis techninis pareigūnas Charlesas Guillemetas taip pat įvertino X pasekmes ir pareiškė, kad dėl santykinai mažo USR dydžio „tai nėra Terra Luna tipo įvykis“.
Klausimai apie saugos audito apribojimus
Nuo 2024 m. „Resolv“ išmaniosios sutartys buvo daug kartų tikrintos, tačiau Pearl teigė, kad nors auditai buvo „būtini“, jie taip pat buvo „iš prigimties statiški ir apimties“. Jis teigė, kad norint aptikti anomalijas, kai jos atsiranda, reikėjo realaus laiko, dirbtinio intelekto valdomo stebėjimo, kad būtų galima „nuolat analizuoti protokolo veiklą“.
Konkrečiai stabiliųjų monetų sistemoms, jis sakė, kad tai reiškia, kad reikia stebėti kalyklos ir deginimo srautus, atsižvelgiant į numatomą elgseną realiuoju laiku, nuolat tikrinant atsargas ir atsarginį turtą bei aptikti orakulo įvesties, kainodaros ir likvidumo sąlygų anomalijas.
Apsaugos įmonė Pashov, kuri 2025 m. liepos mėn. auditavo „Resolv“ statymo modulį, „Cointelegraph“ sakė, kad „Resolv“ dizainas buvo „geras“ ir kad pagrindinė priežastis buvo „ne dizainas, o privataus rakto kompromisas“, kuris greičiausiai buvo veikimo saugumo trūkumas. „Turime suprasti, kaip tai vyksta“, – sakė jis.
„Cointelegraph“ susisiekė su „Resolv Labs“ norėdami pakomentuoti, bet negavo atsakymo paskelbus.
AI akis: „IronClaw“ konkuruoja su „OpenClaw“, o „Olas“ paleidžia robotus „Polymarket“.
