$23M एक्सप्लॉइट के बाद रिज़ॉल्व लैब्स ने प्रोटोकॉल को रोका, जिससे USR स्टेबलकॉइन का डीपेग हुआ।

रिसॉल्व लैब्स हैक और USR के डॉलर पेग से अलग होने का क्या कारण था?

यह घटना रिज़ॉल्व डेफी प्लेटफ़ॉर्म पर हुई, जो बिटकॉइन और एथेरियम पर डेल्टा-न्यूट्रल पोजीशन से जुड़ी यील्ड रणनीतियाँ प्रदान करता है, और इसका USR स्टेबलकॉइन एक डॉलर-पेग्ड संपत्ति के रूप में विपणन किया जाता है जो लिक्विड कोलेटरल द्वारा समर्थित है। उल्लंघन से पहले, प्रोटोकॉल का कुल लॉक्ड मूल्य $500 मिलियन से अधिक था, जिसे ऑडिट, एक बग बाउंटी प्रोग्राम और कस्टडी इंटीग्रेशन द्वारा समर्थित किया गया था।

ऑनचेन डेटा और प्रोजेक्ट खुलासों के अनुसार, हमलावर ने दो-चरणीय मिंटिंग प्रक्रिया का फायदा उठाने से पहले, USR जारी करने से जुड़े एक कॉन्ट्रैक्ट में लगभग $100,000 से $200,000 USDC जमा किए। अनुरोध और पूर्ति प्रक्रिया के भीतर पैरामीटरों में हेरफेर करके, हमलावर ने लगभग 80 मिलियन USR मिंट किए—जो शुरुआती जमा से कहीं ज़्यादा थे और बिना किसी बैकिंग के टोकन का एक बड़ा पूल बना दिया।

विश्लेषकों ने एक परमिशनयुक्त सेवा भूमिका और मिंटिंग चरणों के बीच अपर्याप्त सत्यापन जांच से जुड़ी कमजोरियों की ओर इशारा किया। शुरुआती आकलन से पता चलता है कि यह समस्या पारंपरिक स्मार्ट कॉन्ट्रैक्ट बग के बजाय, एक ऑफ-चेन घटक, जैसे कि एक समझौता किया हुआ साइनर या दोषपूर्ण बैकएंड सत्यापन, से जुड़ी हो सकती है।

टोकन बनाने के बाद, हमलावर ने तेजी से USR को रैप्ड वेरिएंट में बदल दिया और कर्व और यूनिस्वैप सहित कई विकेंद्रीकृत एक्सचेंजों पर बेच दिया। बिकवाली के दौरान कीमतें ध्वस्त हो गईं, और कुछ पूलों में USR कुछ सेंट तक गिर गया। हमलावर ने अनुमानित $23 मिलियन से $25 मिलियन निकाले, जिसे मुख्य रूप से एथेरियम में बदल दिया गया, और वह फंड को वॉलेट्स में स्थानांतरित करता रहा।

इस एक्सप्लॉइट ने एक त्वरित डेपेग को ट्रिगर कर दिया, जिसमें USR 1 डॉलर से गिरकर कुछ लिक्विडिटी पूल्स में 0.025 डॉलर तक आ गया, और बाद में दिन में आंशिक रूप से उबर गया। कई एकीकृत प्रोटोकॉल जोखिम को सीमित करने के लिए तेजी से आगे बढ़े, उन्होंने मार्केट को रोक दिया या रिज़ॉल्व संपत्तियों से जुड़ी कोलेटरल को अक्षम कर दिया।

रिज़ॉल्व लैब्स ने कहा कि उसने तुरंत सभी प्रोटोकॉल कार्यों को रोक दिया है और रिकवरी विकल्पों की जांच कर रहा है। टीम ने इस बात पर जोर दिया कि अंतर्निहित कोलेटरल पूल बरकरार है और कोई बैकिंग संपत्ति निकाली नहीं गई है, और इस नुकसान को कोलेटरल की विफलता के बजाय बिना बैकिंग वाले जारीकरण का परिणाम बताया। जब तक समीक्षा जारी है, तब तक उपयोगकर्ताओं को प्रभावित संपत्तियों के साथ बातचीत करने से बचने की सलाह दी गई है।

अक्सर पूछे जाने वाले प्रश्न 🔎

• यूएसआर स्टेबलकॉइन का डेपेग क्यों हुआ?
  एक एक्सप्लॉइट ने करोड़ों बिना समर्थन वाले यूएसआर टोकन बनाने की अनुमति दी, जिससे बाज़ार में बाढ़ आ गई।
• Resolv Labs एक्सप्लॉइट में कितना नुकसान हुआ?
  हमलावर ने अनुमानित $23 मिलियन से $25 मिलियन मूल्य की राशि निकाली।
• क्या प्रोटोकॉल से उपयोगकर्ताओं के फंड या कोलेटरल निकाले गए?
  नहीं, कोलेटरल पूल बरकरार रहा; नुकसान बिना-समर्थन वाले टोकन जारी होने से हुआ।
• क्या रिज़ॉल्व प्रोटोकॉल अभी भी चालू है?
  नहीं, टीम द्वारा जांच और रिकवरी पर काम किए जाने तक सभी कार्य रोक दिए गए हैं।