Bir saldırgan, tehlikeye atılmış özel anahtar aracılığıyla 80 milyon karşılıksız USR token üretip yaklaşık $25 milyon çekti ve %95 değer kaybına neden oldu.
Resolv Labs'ın USR stablecoin'i dolar sabitliğini kaybetti ve bir saldırgan tehlikeye atılmış özel anahtarı kullanarak 80 milyon karşılıksız token üretip yaklaşık $25 milyon ETH çıkardıktan sonra %95'ten fazla düştü.
22 Mart'ta bir saldırgan, tehlikeye atılmış özel anahtar aracılığıyla Resolv Labs'ın altyapısına yetkisiz erişim sağladı. Saldırı, yaklaşık 80 milyon karşılıksız USR token'ının üretilmesine olanak tanıdı. Saldırgan 100.000 USDC yatırdı ve karşılığında 50 milyon USR aldı, bu beklenen miktarın yaklaşık 500 katıydı çünkü üretim sözleşmesinde uygun oran kontrolleri yoktu.
İlk üretimden 17 dakika içinde, USR en likit havuzu olan Curve Finance'te $0.025'e düştü. Saldırgan, Resolv protokol operasyonlarını durdurmadan önce yaklaşık $25 milyon ETH çıkardı. 24 Mart itibarıyla, USR yaklaşık $0.27'den işlem görüyor, hedeflenen $1 sabitliğinden hala çok uzak.
Resolv saldırısı, DeFi güvenlik araştırmacılarının yıllardır uyardığı kritik tasarım kusurlarını ortaya çıkardı: tek anahtarla kontrol edilen ayrıcalıklı hesaplar, oracle veya miktar doğrulama kontrollerinin olmaması ve maksimum üretim limitlerinin bulunmaması. Blockchain analiz firması Chainalysis, saldırının detaylı bir dökümünü yayınladı ve giriş noktasını akıllı sözleşme mantık hatası yerine tehlikeye atılmış AWS anahtar yönetim sistemi olarak belirledi.
Bu olay, 2026'daki artan DeFi saldırıları listesine ekleniyor ve özellikle token üretimi gibi kritik operasyonlar için zincir dışı altyapıya güvenen yeni stablecoin protokollerinin güvenlik standartları hakkında sorular ortaya çıkarıyor.
Resolv Labs, ihlali araştırırken protokol operasyonlarını durdurdu. Ekip, olayı tehlikeye atılmış özel anahtar olarak doğruladı ve çalınan fonları izlemek için güvenlik ortaklarıyla çalışıyor. USR'nin sabitliğini geri kazanıp kazanamayacağı, protokolün varlıkları kurtarma ve likidite sağlayıcılarıyla güveni yeniden inşa etme kabiliyetine bağlı. Zincir üstü analistler, borsalara doğru herhangi bir hareket için saldırganın cüzdanlarını takip ediyor.
Resolv saldırısı, çoklu imza kontrolleri ve üretim limitleri gibi temel güvenlik uygulamaları olmadığında, iyi finanse edilen DeFi protokollerinin bile savunmasız kaldığını hatırlatıyor. Bu gelişen bir hikaye ve soruşturma ilerledikçe daha fazla detay ortaya çıkabilir.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Sorumluluk Reddi: Haber içeriği yalnızca bilgilendirme amaçlıdır ve finansal tavsiye olarak değerlendirilmemelidir. Piyasa koşulları hızla değişebilir. Her zaman kendi araştırmanızı yapın.
