Resolv USR Stablecoin 80 Milyon Dolarlık Saldırı Sonrası Çöktü

Saldırgan, 100.000 ile 200.000 dolar arasında USDC yatırdı, ardından Resolv'un requestSwap ve completeSwap fonksiyonlarındaki zayıflıkları kullanarak yaklaşık 80 milyon USR token bastı. Bu, sağlanan teminatın 400 ila 500 kat enflasyonunu temsil ediyordu. Temel neden kritik tasarım hatalarına dayanıyordu: tek anahtarla kontrol edilen ayrıcalıklı hesap, oracle veya miktar kontrolü olmaması ve maksimum basım limiti olmaması.

USR, 1 dolarlık paritesinden 0,025 dolara kadar düştü, ardından kısmen 0,40 ile 0,80 dolar aralığına toparlandı. Saldırgan, yaklaşık 23 ila 25 milyon dolar değerindeki USR'yi ETH'ye dönüştürdü ve fonları aklama girişiminde birden fazla cüzdana taşıdı. Resolv Labs derhal protokol operasyonlarını duraklattı ve 23 Mart'ta başlayacak beyaz listeye dayalı geri ödemeleri duyurdu.

Resolv saldırısı, DeFi basım mekanizmalarındaki kalıcı güvenlik açıklarını vurguluyor. Oracle fiyat doğrulaması ve basım üst limitleri gibi temel güvenlik önlemlerinin olmaması, nispeten küçük bir depozitin yüz milyonlarca karşılıksız token üretmesine izin verdi. Morpho, Fluid ve Euler dahil birden fazla borç verme protokolü, USR'yi teminat olarak devre dışı bırakarak DeFi genelinde bulaşmayı sınırladı.

KyberSwap, 23 Mart'ta saldırganla bağlantılı tüm cüzdanları engelledi ve toplayıcı platformu üzerinden daha fazla takas yapılmasını önledi. Olay, 2026'da artan stablecoin çöküş listesine eklendi ve yeni DeFi protokolleri için denetim kapsamı hakkında soruları gündeme getirdi.

Resolv Labs, 23 Mart'tan itibaren etkilenen kullanıcılar için beyaz listeye dayalı geri ödemelere başladı. Ekip henüz bir tazminat planı sunulup sunulmayacağını teyit etmedi. Zincir üstü araştırmacılar, yaklaşık 25 milyon dolar ETH hala birden fazla adrese dağılmış durumdaki saldırgan cüzdan hareketlerini takip ediyor. DeFi topluluğu, USR teminatı tutan borç verme protokollerinin kötü borç yayılımıyla karşılaşıp karşılaşmayacağını izliyor.