Thông tin cập nhật nhanh về lỗ hổng bảo mật USR / @ResolvLabs: - Kẻ khai thác tạo ra 50 triệu USR - Bán nó thông qua Metamask Swap (farming Airdrop rồi) - USR tăng lên 5 xu - Giao thức có thể Snapshot số dư của mọi người trước khi khai thác vì kẻ khai thác không lấy được bất kỳ khoản tiền nào. - Các LP bị thiệt hại nặng nề do kẻ khai thác có thể Xả vào các pool Nhà tạo lậo trị trường tự động (AMM). - Dola bị ảnh hưởng gián tiếp do được USR / USR-DOLA NHÀ CUNG CẤP THANH KHOẢN hậu thuẫn một phần. - Có lẽ không nên mua USR vì kẻ khai thác vẫn còn giữ USR mà chúng đã tạo ra và bạn sẽ gặp rắc rối nếu đội hoàn tiền dựa trên Snapshot trước khi khai thác. - Tôi chưa nhận được phản hồi nào từ nhóm giải quyết vấn đề, nhưng hy vọng họ đang xử lý nó. - Xin gửi lời cảm ơn đến @yieldsandmore vì đã hỗ trợ nhiệt tình cho việc này.

Có vẻ như @ResolvLabs đã bị tấn công bằng cách xâm phạm khóa riêng tư. Giao dịch mà kẻ tấn công đổi 100.000 USDC lấy 50.000.000 USR có tỷ giá bị thổi phồng, nhưng chỉ có thể được thực hiện bởi SERVICE_ROLE. Off chuỗi sử dụng Python nhưng nguồn cấp dữ liệu giá ổn định x.com/dcfgod/status/…

Người sáng lập Fluid nói rằng nhóm Resolv cho rằng RLP phải chịu trách nhiệm Ôi trời, chắc chắn những người của RLP không hề cân nhắc đến điều này Tài liệu nói là 'các tác dụng phụ khác' nhưng vẫn sẽ là một vụ khó khăn