Resolv Labs, Saldırı Sonrası 36.7 Milyon USR'yi Yaktı: DeFi Güvenliği Mercek Altında

Resolv Labs, bir anahtar uzlaşması sonrasında meydana gelen bir olayda, bir saldırganın 80 milyon adet teminatsız token basmasına ve 24.5 milyon dolar değerinde ETH boşaltmasına yol açtı. Bu durum, protokolde yaklaşık 34 milyon dolarlık bir kayba neden oldu. Olayın ardından, Resolv Labs, saldırganın adresinden 36.73 milyon USR'yi yakmak için bir sözleşme yükseltmesi gerçekleştirdi. Saldırgan, 200 bin dolardan daha az bir teminatla 80 milyon teminatsız USR oluşturdu ve yaklaşık 11.409 ETH (yaklaşık 24.48 milyon dolar) karşılığında 34 milyon USR'yi boşalttı. Bu olay, DeFi'deki anahtar yönetimi başarısızlıklarını gözler önüne seriyor. Resolv, teminat havuzunun sağlam olduğunu iddia etmesine rağmen, tahmini olarak 34 milyon dolarlık bir net kayıpla karşı karşıya.

Zincir üstü analisti Yu Jin'e göre, saldırganın 36.73 milyon USR'sini yakma işlemi, saldırganın yaklaşık 24.48 milyon dolar değerinde ETH elde etmesinden sonra gerçekleşti. Toplamda, Resolv ekibi saldırganın adresinden yaklaşık 46 milyon USR'yi kaldırdı, ancak elde edilen ETH değeri protokolü yaklaşık 34 milyon dolarlık bir ekonomik kayıpla karşı karşıya bırakıyor.

Olay, Resolv'in USR basım akışındaki kritik bir arızadan kaynaklanıyor. Bu arıza, bir saldırganın 200 bin dolardan daha az bir başlangıç teminatı kullanarak 80 milyon teminatsız USR oluşturmasına ve bunları DeFi likidite havuzlarında boşaltmasına izin verdi. Chainalysis, bu durumu, bir saldırganın milyonlarca teminatsız USR basabildiği ve yaklaşık 23 milyon dolar değerinde değer elde edebildiği bir durum olarak tanımladı. Bu durum, iki aşamalı bir zincir dışı basım sürecinde bir hizmet anahtarının tehlikeye girmesinin sistemik kayıplara nasıl yol açabileceğini vurguluyor. DeFi protokolleri, basım mantığını güçlendirmek, anahtarları döndürmek ve arka uç altyapısına denetlenen akıllı sözleşmelerle aynı titizlikle yaklaşmak için yenilenen bir baskı altında.

Sonuç olarak, bu olay DeFi'deki güvenlik risklerinin ve anahtar yönetiminin önemini bir kez daha hatırlatıyor. Resolv Labs'in attığı adımlar, saldırının etkilerini azaltmaya yönelik olsa da, gelecekte benzer olayların yaşanmaması için daha güçlü güvenlik önlemlerinin alınması gerektiği açıkça görülüyor.