Kripto para dünyasında, Resolv Labs’ın geliştirdiği stablecoin USR’nin değer kaybetmesine yol açan büyük bir siber saldırı gerçekleşti. Merkeziyetsiz finans protokollerindeki açıklar, sistemin etkinliğinin ve güvenliğinin sorgulanmasına neden oldu.
Saldırının Detayları
Resolv Labs, merkeziyetsiz finans projeleriyle tanınsa da son olay USR token’ının ani bir değer düşüşü yaşamasına sebep oldu. Yapılan incelemeler, saldırganın 200 bin dolarlık USDC ile sisteme sızarak 80 milyon USR yaratmasına imkan veren bir açık keşfettiğini gösterdi. Bu süreçte saldırgan, sistemdeki minting prosedürünün güvenlik açıklarından yararlandı.
Resolv Labs ekibi, saldırının ardından tüm işlemleri durdurarak iyileştirme çalışmaları başlattıklarını duyurdu.
Fiyat Krizi ve Likidite Sorunları
Siber saldırıyı gerçekleştiren kişi, ürettiği USR tokenlarını piyasada doğrudan satmadı ve bunları “wstUSR” adında farklı işlemler için kullanılabilen bir formata dönüştürdü. Bu hamleyle piyasa likiditesini bozup tokenlarını farklı platformlarda yayarak, sistemi daha da zor duruma soktu.
Bu strateji, saldırganın varlıklarını stablecoin ve Ethereum’a çevirerek piyasada önemli bir pozisyon edinmesine neden oldu. Yoğun satış baskısının etkisiyle USR’nin değeri hızla düşerek kullanıcıların paniğe kapılmasına yol açtı.
Denetimlerin Yetersizliği
Resolv Labs, 18 ayrı denetim geçirip güvenlik açıklarını tespit etmeye çalışsa da bu süreç ortaya çıkan saldırıyı engellemekte yetersiz kaldı. Yapılan incelemelerde, özellikle merkezi kontrol fonksiyonlarının yeterli şekilde denetlenmediği anlaşıldı.
Yapılan değerlendirmeler, sistemde merkezi kontrol yapılarına gereken önemin verilmediğine işaret ediyor.
Uzmanlar, denetim süreçlerinin kod güvenliğine odaklandığını, ancak merkezi yetki sahibi fonksiyonların göz ardı edildiğini dile getiriyor.
Rezervlerin Durumu ve Gelecek Kaygısı
Saldırı sonrasında protokol tamamen durdurulsa da, kullanıcıların rezerv havuzlarındaki fonlarının zarar görmediği tespit edildi. Yine de USR’nin büyük oranda değer kaybetmesi, Resolv Labs’ın geleceği ve kullanıcı güveni üzerinde ciddi soru işaretleri yarattı.
USR’nin yaşadığı sallantının protokol üzerindeki uzun vadeli etkileri ve Resolv Labs’ın bu durumda alacağı önlemler, sektörde merakla bekleniyor. Kullanıcı borsaları ve yatırımcılar, bu durumun nasıl çözüleceğini gelecekteki gelişmelerde izleyecek.
