Вразливість Resolv USR – це не помилка, а функція

Випадок експлуатації USR від Resolv не є «багом» — це система, яка працює саме так, як вона була спроектована. І саме це є найбільшою проблемою.

Коли «дизайн» стає вразливістю Спосіб створення USR дуже простий: Користувачі надсилають USDC у контракт Зовнішня служба (з приватним ключем з привілеями) вирішує, скільки USR буде створено Розумний контракт лише перевіряє мінімум, без максимуму Немає обмежень на співвідношення застави Немає ліміту Інакше кажучи: власник ключа говорить, скільки створювати, і система створює стільки Ви можете надіслати 1 USD… і теоретично створити мільярди USR. Цей дизайн існує з перших днів. Це не баг. Це не помилка коду. Це припущення: 👉 «Ключ ніколи не буде скомпрометований.» І ось що сталося неминуче Ключ був зламаний. Сценарій атаки був дуже «чистим»: Зловмисник поповнив ~200K USDC через 2 транзакції Використав ключ для створення 80 мільйонів USR без застави Вивів їх на DEX Отримав близько 23 мільйонів доларів у ETH Не потрібно експлуатувати логіку. Не потрібно обходити контракт. Досить просто… використовувати правильні права. Single Point of Failure — знайома кошмарна ситуація Вся система залежить від одного приватного ключа: Немає мульти-підпису Немає таймлоків Немає обмежень на створення Немає перевірки на ланцюгу щодо співвідношення застави => Як тільки ключ буде скомпрометований — активується безмежний друкарський станок Це вже не технічна проблема. Це архітектурна проблема системи. «Код — це закон» — але цей закон надто небезпечний Найстрашніше не в тому, що втрата становить 23 мільйони доларів. А в тому, що: 👉 Контракт працював ідеально 👉 У коді не було «помилок» 👉 Не було багів для виправлення А система все одно зламалася. Це показує одну істину, яку багато разів ігнорує DeFi: Систему можна зламати і без багів. Досить неправильно спроектувати threat model. Великий урок: не довіряйте тому, що не знаходиться в ланцюгу Те, що сталося з USR, — це сильне нагадування: Off-chain authority = невідворотний ризик Приватний ключ ≠ бездовірливість «Ми збережемо ключ у безпеці» — не є моделлю безпеки Правильна DeFi-система повинна мати: Чіткі обмеження в ланцюгу (ліміт створення, співвідношення застави) Мульти-підпис або розподілений контроль Таймлок для важливих дій Механізм fail-safe при аномаліях Висновок USR не був зламаний у традиційному розумінні. Він просто використовувався саме так, як це дозволено. І саме це є тривожним: Коли система дозволяє безмежне друкування грошей лише одним ключем — її експлуатація не «якщо», а «коли». У криптовалюті іноді найнебезпечніше — це не баги. А неправильна довіра.