„Resolv“ sugebėjo sudeginti maždaug 9 milijonus JAV dolerių, kuriuos turėjo užpuolikas, tačiau jau buvo apdorota maždaug 0,5 milijono dolerių išpirkimo.
USR, per daug įkeista stabili moneta, iš pradžių remiama ETH ir palaikoma pagal Resolv protokolą, kovo 22 d. prarado savo fiksaciją, kai užpuolikas nukaldino milijonus nepadengtų žetonų ir, kaip pranešama, išgavo mažiausiai 25 mln.
Štai kaip šis incidentas baigėsi, teigia „blockchain“ analizės įmonė „Chainalysis“.
Užpuolikas naudoja kaldinimo raktą, kad sukurtų 80 mln. USD nepatvirtintame USR
Anksčiau šiandien X paskelbtoje gijoje „Chainalysis“ paaiškino, kad užpuolikas gavo prieigą prie „Resolv“ AWS raktų valdymo tarnybos, kurioje buvo saugomas privilegijuotas pasirašymo raktas. Prieiga leido jiems leisti kaldinimo operacijas naudojant paties protokolo leidimus.
Įvyko du išskirtiniai sandoriai: pirmasis nukaldino 50 milijonų JAV dolerių, o antrasis pridėjo dar 30 milijonų, kad bendra suma būtų 80 milijonų. Tačiau, anot „Chainalysis“, kaldinimo operacijos buvo paremtos gana mažais USDC indėliais, kurių vertė nuo 100 000 iki 200 000 USD, kuriuos nusikaltėlis panaudojo išpūstiems apsikeitimo sandoriams.
Tada jie greitai judėjo, paversdami naujai nukaldintą USR į supakuotą USR (wstUSR), kuri yra išvestinė priemonė, atspindinti akcijų fondo dalį, o ne fiksuotą žetonų sumą. Po to jie iškeitė lėšas į kitas stabilias monetas, o paskui į ETH, uždengdami savo pėdsaką sukdamiesi per kelis decentralizuotus mainų telkinius ir tiltus.
„Resolv Labs“ patvirtino pažeidimą, nurodydama, kad neteisėtas kalimas buvo įgalintas dėl pažeisto privataus rakto. Komanda pristabdė sutartis netrukus po to, kai aptiko problemą ir sugebėjo sudeginti beveik 9 milijonus JAV dolerių, kuriuos užpuolikas turėjo. Jie taip pat pranešė, kad prieš sustabdant veiklą buvo išpirkta apie 0,5 mln. USD.
Pagal „Chainalysis“ užpuolikas valdo apie 11 400 ETH, kurių vertė tuo metu, kai įvyko vagystė, yra apie 25 mln. Jie taip pat turi apie 20 milijonų wstUSR, kurie buvo įvertinti daug žemesniu lygiu.
Jums taip pat gali patikti:
USR Depegs
Iškart po atakos USR nukrito iki visų laikų žemiausio lygio, beveik 0,14 USD už „CoinGecko“ duomenis. Tačiau nuo to laiko ji šiek tiek atsigavo, tačiau vertė spaudos metu vis tiek sumažėjo daugiau nei 57 % per pastarąsias 24 valandas.
Anot „Resolv“ komandos, USR apyvartoje vis dar yra mažiausiai 71 milijonas neteisėtai nukaldintų žetonų, o „CoinGecko“ vertina į šiaurę nuo 176 milijonų žetonų. Tačiau komanda inicijavo visų prieš incidentą nukaldintų USR išpirkimo procesą, pradedant nuo naudotojų, įtrauktų į leistinų sąrašą.
Šis epizodas yra ypač žalingas, nes neseniai atlikta Ripple apklausa parodė, kad 74% finansų vadovų mano, kad stabilios monetos yra naudingos pinigų srautų ir iždo operacijų valdymo priemonės. Tuo pačiu metu 89% jų teigė, kad rinkdamiesi paslaugų teikėjus didelį prioritetą teikia saugiai globai, o tai rodo infrastruktūros apsaugos priemonių svarbą.
„Resolv“ teigė, kad bendradarbiauja su partneriais, teisėsaugos ir analizės įmonėmis, siekdama atsekti lėšas ir susigrąžinti turtą, ir įspėjo vartotojus neprekiauti paveiktais žetonais atkūrimo proceso metu.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
