অ্যাপে পড়ুন
দ্বারা চালিত
Defi

$২৩ মিলিয়ন এক্সপ্লয়েটের ফলে USR স্টেবলকয়েন ডিপেগ হওয়ার পর Resolv Labs প্রোটোকল স্থগিত করেছে

একটি এক্সপ্লয়েট আক্রমণকারীকে দশ কোটির কাছাকাছি অনাবৃত USR স্টেবলকয়েন মিন্ট করতে দেওয়ার পর Resolv Labs রবিবার ভোরে তাদের বিকেন্দ্রীভূত আর্থিক (DeFi) প্রোটোকল বন্ধ করে দেয়, যার ফলে টোকেনটি দ্রুত ডলারের পেগ হারায়।

লেখক
Jamie RedmanJamie Redman
শেয়ার
$২৩ মিলিয়ন এক্সপ্লয়েটের ফলে USR স্টেবলকয়েন ডিপেগ হওয়ার পর Resolv Labs প্রোটোকল স্থগিত করেছে

Resolv Labs হ্যাক এবং USR ডিপেগের কারণ কী?

The ঘটনা Resolv DeFi প্ল্যাটফর্মকে আঘাত করে, যা বিটকয়েন এবং ইথেরিয়ামের ডেল্টা-নিউট্রাল পজিশনের সঙ্গে যুক্ত ইয়িল্ড কৌশল অফার করে; এবং তাদের USR স্টেবলকয়েনকে তরল জামানত-সমর্থিত ডলার-পেগড সম্পদ হিসেবে বাজারজাত করা হয়। ভাঙচুরের আগে, প্রোটোকলের টোটাল ভ্যালু লকড $500 মিলিয়নের বেশি ছিল, যা অডিট, একটি বাগ বাউন্টি প্রোগ্রাম, এবং কাস্টডি ইন্টিগ্রেশনের দ্বারা সমর্থিত ছিল।

অনচেইন ডেটা এবং প্রকল্পের প্রকাশনা অনুযায়ী, আক্রমণকারী প্রথমে USR ইস্যুর সঙ্গে যুক্ত একটি কন্ট্রাক্টে প্রায় $100,000 থেকে $200,000 পর্যন্ত USDC জমা দেয়, তারপর দুই-ধাপের মিন্টিং প্রক্রিয়াকে কাজে লাগায়। রিকোয়েস্ট এবং কমপ্লিশন ফ্লোর মধ্যে প্যারামিটার ম্যানিপুলেট করে আক্রমণকারী প্রায় 80 মিলিয়ন USR মিন্ট করে—প্রাথমিক ডিপোজিটের তুলনায় অনেক বেশি—এবং ফলে অনাবৃত টোকেনের একটি বড় পুল তৈরি হয়।

বিশ্লেষকেরা ইঙ্গিত করেছেন যে এই দুর্বলতাগুলো একটি পারমিশনড সার্ভিস রোল এবং মিন্টিং ধাপগুলোর মধ্যে অপর্যাপ্ত ভ্যালিডেশন চেকের সঙ্গে সম্পর্কিত। প্রাথমিক মূল্যায়নে ধারণা করা হচ্ছে, সমস্যাটি একটি অফ-চেইন কম্পোনেন্ট—যেমন কমপ্রোমাইজড সাইনার বা ত্রুটিপূর্ণ ব্যাকএন্ড ভ্যালিডেশন—জড়িত থাকতে পারে, প্রচলিত স্মার্ট কন্ট্রাক্ট বাগের চেয়ে।

টোকেনগুলো মিন্ট করার পর, আক্রমণকারী দ্রুত USR-কে র‍্যাপড ভ্যারিয়েন্টে কনভার্ট করে এবং Curve ও Uniswapসহ একাধিক বিকেন্দ্রীভূত এক্সচেঞ্জে বিক্রি করে। বিক্রির চাপের মধ্যে দাম ধসে পড়ে, কিছু পুলে USR কয়েক সেন্ট পর্যন্ত নেমে যায়। আক্রমণকারী আনুমানিক $23 মিলিয়ন থেকে $25 মিলিয়ন পর্যন্ত তুলে নেয়, যার বড় অংশ ইথেরিয়ামে রূপান্তর করা হয়, এবং একইসঙ্গে একাধিক ওয়ালেটের মধ্যে ফান্ড স্থানান্তর চালিয়ে যায়।

Resolv Labs Pauses Protocol After $23M Exploit Triggers USR Stablecoin Depeg
Resolv স্টেবলকয়েন USR ডিপেগ হয়েছে।

এই এক্সপ্লয়েট দ্রুত ডিপেগ ঘটায়; USR $1 থেকে নেমে কিছু নির্দিষ্ট লিকুইডিটি পুলে সর্বনিম্ন $0.025 পর্যন্ত যায়, পরে দিনের শেষে আংশিকভাবে পুনরুদ্ধার করে। ইন্টিগ্রেটেড একাধিক প্রোটোকল দ্রুত এক্সপোজার সীমিত করতে পদক্ষেপ নেয়, বাজার পজ করে বা Resolv অ্যাসেট-সম্পর্কিত কল্যাটেরাল নিষ্ক্রিয় করে।

জরুরি প্রতারণা চালিয়ে ক্রিপ্টো ওয়ালেটকে লক্ষ্য করে ভুয়া ট্রন টোকেন, সতর্কতা জারি করল এফবিআই

জরুরি প্রতারণা চালিয়ে ক্রিপ্টো ওয়ালেটকে লক্ষ্য করে ভুয়া ট্রন টোকেন, সতর্কতা জারি করল এফবিআই

ক্রিপ্টো প্রতারকরা ব্যবহারকারীদের প্রতারণা করতে এফবিআই-এর মতো বিশ্বস্ত প্রতিষ্ঠানের ক্রমবর্ধমানভাবে অপব্যবহার করছে, ভুয়া ট্রন-ভিত্তিক টোকেন এবং জরুরি বার্তা ব্যবহার করে চুরি করছে read more.

এখনই পড়ুন

Resolv Labs বলেছে তারা সঙ্গে সঙ্গে সব প্রোটোকল ফাংশন পজ করেছে এবং রিকভারি বিকল্পগুলো তদন্ত করছে। টিম জোর দিয়ে বলেছে যে অন্তর্নিহিত কল্যাটেরাল পুল অক্ষত রয়েছে এবং কোনো ব্যাকিং অ্যাসেট ড্রেইন করা হয়নি; তারা ক্ষতিটিকে কল্যাটেরাল ব্যর্থতার বদলে অনাবৃত ইস্যুর ফল হিসেবে উপস্থাপন করেছে। রিভিউ চলাকালে ব্যবহারকারীদের প্রভাবিত অ্যাসেটের সঙ্গে ইন্টারঅ্যাক্ট না করতে পরামর্শ দেওয়া হয়েছে।

FAQ 🔎

  • USR স্টেবলকয়েন কেন ডিপেগ হলো?
    একটি এক্সপ্লয়েটের ফলে কোটি কোটি অনাবৃত USR টোকেন মিন্ট করা সম্ভব হয়, যা বাজার প্লাবিত করে।
  • Resolv Labs এক্সপ্লয়েটে কত ক্ষতি হয়েছে?
    আক্রমণকারী আনুমানিক $23 মিলিয়ন থেকে $25 মিলিয়ন মূল্যের সম্পদ বের করে নিয়েছে।
  • প্রোটোকল থেকে ব্যবহারকারীর ফান্ড বা কল্যাটেরাল কি ড্রেইন করা হয়েছে?
    না, কল্যাটেরাল পুল অক্ষত ছিল; ক্ষতি হয়েছে অনাবৃত টোকেন ইস্যুর কারণে।
  • Resolv প্রোটোকল কি এখনো চালু আছে?
    না, টিম তদন্ত ও রিকভারি নিয়ে কাজ করার সময় সব ফাংশন পজ করা আছে।
এই গল্পের ট্যাগ
Data BreachDecentralized finance (Defi)HackStablecoin