Resolv Protocol Παραβιάστηκε: $25 Εκατομμύρια Αποσύρθηκαν Μέσω Τρωτότητας του USR Stablecoin

Κύρια Σημεία

• Ένας εξελιγμένος επιτιθέμενος εκμεταλλεύτηκε μια ευπάθεια στον μηχανισμό δημιουργίας USR της Resolv, δημιουργώντας περίπου 80 εκατομμύρια μη εξασφαλισμένα tokens από μια αρχική κατάθεση μόλις $200.000 σε USDC
• Ο hacker εξήγαγε με επιτυχία 11.409 ETH, αξίας περίπου $25 εκατομμυρίων
• Η αξία του USR κατέρρευσε στα $0,025 στο Curve Finance πριν σημειώσει μερική ανάκαμψη σε περίπου $0,85
• Η Resolv έχει αναστείλει όλες τις λειτουργίες του πρωτοκόλλου· ενώ η ομάδα ισχυρίζεται ότι το pool εξασφάλισης παραμένει ασφαλές, οι κάτοχοι tokens USR υπέστησαν σημαντικές απώλειες λόγω του πληθωρισμού της προσφοράς
• Μεγάλες πλατφόρμες DeFi συμπεριλαμβανομένων των Morpho, Lido και Aave ανταποκρίθηκαν γρήγορα για να αξιολογήσουν και να μετριάσουν την έκθεσή τους

Μια κρίσιμη παραβίαση ασφαλείας χτύπησε το stablecoin USR της Resolv την Κυριακή, με έναν επιτιθέμενο να εκμεταλλεύεται ευπάθειες στην υποδομή δημιουργίας για να παράγει περίπου 80 εκατομμύρια μη εξασφαλισμένα tokens, αποστραγγίζοντας τελικά περίπου $25 εκατομμύρια σε Ether από το πρωτόκολλο.

Η κακόβουλη δραστηριότητα ξεκίνησε γύρω στις 2:21 π.μ. UTC. Ο δράστης ξεκίνησε την επίθεση καταθέτοντας 100.000 USDC στο συμβόλαιο USR Counter της Resolv, λαμβάνοντας σε αντάλλαγμα 50 εκατομμύρια USR — περίπου 500 φορές το νόμιμο ποσό. Μια επόμενη συναλλαγή παρήγαγε επιπλέον 30 εκατομμύρια tokens.

Μετά τη μη εξουσιοδοτημένη δημιουργία, ο επιτιθέμενος ανταλλάσσει συστηματικά τα δόλια USR για USDC και USDT μέσω διαφόρων αποκεντρωμένων ανταλλακτηρίων, στη συνέχεια ενοποιώντας τα έσοδα σε ETH. Το πορτοφόλι του επιτιθέμενου περιέχει επί του παρόντος 11.409 ETH, που αντιπροσωπεύουν περίπου $23,7 εκατομμύρια σε τρέχουσα αγοραία αξία.

Το USR, σχεδιασμένο να διατηρεί σταθερή τιμή $1, κατέρρευσε καταστροφικά στα $0,025 στο Curve Finance μόλις 17 λεπτά μετά την αρχική συναλλαγή δημιουργίας. Ενώ το token σημείωσε μερική ανάκαμψη σε περίπου $0,85, παρέμεινε σημαντικά αποδεσμευμένο από το peg το πρωί της Κυριακής.

Παρά αυτές τις διαβεβαιώσεις, αναλυτές blockchain υπογράμμισαν ότι οι υπάρχοντες κάτοχοι USR υπέστησαν σημαντική ζημιά. Η τεράστια εισροή 80 εκατομμυρίων νεοδημιουργημένων tokens αραίωσε σοβαρά την κυκλοφορούσα προσφορά, ενώ η επιθετική πώληση του επιτιθέμενου εξάντλησε τη διαθέσιμη ρευστότητα του pool. Οποιοιδήποτε επενδυτές κατείχαν USR κατά τη διάρκεια του περιστατικού βίωσαν άμεσες απώλειες χαρτοφυλακίου.

Ελαττώματα Ασφαλείας που Εντοπίζονται σε Ανεπαρκή Διαχείριση Πρόσβασης

Ο αναλυτής ασφαλείας blockchain Andrew Hong εντόπισε την προέλευση της παραβίασης σε έναν προνομιούχο λογαριασμό που ορίζεται ως SERVICE_ROLE. Αυτός ο κρίσιμος λογαριασμός ελεγχόταν από έναν μόνο εξωτερικά ιδιόκτητο λογαριασμό αντί για ένα πιο ασφαλές πορτοφόλι πολλαπλών υπογραφών. Το συμβόλαιο δημιουργίας στερείτο βασικών προστατευτικών μέτρων όπως επαλήθευση oracle, πρωτόκολλα επικύρωσης ποσού και μέγιστα όρια δημιουργίας.

Η Pashov, μια εταιρεία ασφαλείας που είχε ελέγξει προηγουμένως τη μονάδα staking της Resolv τον Ιούλιο του 2025, ενημέρωσε το Cointelegraph ότι το θεμελιώδες ζήτημα φαίνεται να προέρχεται από έναν συμβιβασμό ιδιωτικού κλειδιού παρά από εγγενείς αδυναμίες στον αρχιτεκτονικό σχεδιασμό του πρωτοκόλλου.

Ο επίσημος ιστότοπος της Resolv τεκμηριώνει 14 ξεχωριστούς ελέγχους που διεξήχθησαν από πέντε διακριτές εταιρείες ασφαλείας, ένα πρόγραμμα ανταμοιβής σφαλμάτων $500.000 που φιλοξενείται στο Immunefi και συστήματα συνεχούς παρακολούθησης έξυπνων συμβολαίων.

Το Οικοσύστημα DeFi Ανταποκρίνεται για να Περιορίσει τις Συνέπειες

Πολυάριθμες πλατφόρμες DeFi εφάρμοσαν μέτρα ταχείας ανταπόκρισης μετά την εκμετάλλευση. Το Lido επιβεβαίωσε ότι τα κεφάλαια χρηστών που κατατέθηκαν στο Lido Earn παρέμειναν ασφαλή. Ο ιδρυτής του Aave Stani Kulechov δήλωσε ότι η πλατφόρμα δεν διατηρούσε άμεση έκθεση σε USR και επιβεβαίωσε ότι η Resolv αποπλήρωνε ενεργά το εκκρεμές χρέος. Ο συνιδρυτής της Morpho Merlin Egalite διευκρίνισε ότι μόνο συγκεκριμένα vaults είχαν έκθεση σε USR.

Οι Επιπτώσεις Μετάδοσης Εξαπλώνονται μέσω των Οικοσυστημάτων Δανεισμού

Τόσο το USR όσο και το staked παράγωγό του wstUSR εγκρίθηκαν ως εξασφαλιστικά περιουσιακά στοιχεία σε πλατφόρμες όπως η Morpho και η Gauntlet. Αναλυτές αγοράς παρατήρησαν ότι ευκαιριακοί traders ενδέχεται να απέκτησαν USR στην σοβαρά μειωμένη τιμή του και να το χρησιμοποίησαν για να δανειστούν USDC στην πλήρη αποτίμηση των $1, αποστραγγίζοντας αποτελεσματικά τα αποθέματα ρευστότητας από τα επηρεαζόμενα vaults.

Η δευτερεύουσα ασφαλιστική μερίδα της Resolv, RLP, αντιμετωπίζει επίσης πιθανή απομείωση κεφαλαίου. Η Stream Finance, κατέχοντας μια σημαντική θέση 13,6 εκατομμυρίων RLP αξίας περίπου $17 εκατομμυρίων, θα μπορούσε να μεταδώσει πρόσθετες απώλειες στη βάση καταθετών της. Η Stream είχε προηγουμένως αποκαλύψει απώλεια $93 εκατομμυρίων τον Νοέμβριο του 2025.

Το token διακυβέρνησης RESOLV μειώθηκε περίπου 8,5% στην 24ωρη περίοδο μετά την παραβίαση ασφαλείας.

Αυτό το περιστατικό της Resolv αποτελεί παράδειγμα ενός ευρύτερου μοτίβου του κλάδου. Σύμφωνα με μια πρόσφατη έκθεση του Immunefi, το μέσο cryptocurrency hack προκαλεί πλέον ζημιές περίπου $25 εκατομμυρίων, με τις πέντε μεγαλύτερες εκμεταλλεύσεις κατά τη διάρκεια του 2024–2025 να αντιπροσωπεύουν το 62% των συνολικών κλεμμένων κεφαλαίων.

Το άρθρο Resolv Protocol Hacked: $25 Million Drained Through USR Stablecoin Vulnerability εμφανίστηκε πρώτα στο Blockonomi.