ऐप में पढ़ें
द्वारा संचालित
Defi

$23M एक्सप्लॉइट के बाद रिज़ॉल्व लैब्स ने प्रोटोकॉल को रोका, जिससे USR स्टेबलकॉइन का डीपेग हुआ।

रिसॉल्व लैब्स ने रविवार तड़के अपने विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल को तब रोक दिया, जब एक एक्सप्लॉइट ने एक हमलावर को करोड़ों बिना समर्थन वाले USR स्टेबलकॉइन मिंट करने की अनुमति दे दी, जिससे टोकन का डॉलर पेग तेजी से टूट गया।

लेखक
Jamie RedmanJamie Redman
शेयर
$23M एक्सप्लॉइट के बाद रिज़ॉल्व लैब्स ने प्रोटोकॉल को रोका, जिससे USR स्टेबलकॉइन का डीपेग हुआ।

रिसॉल्व लैब्स हैक और USR के डॉलर पेग से अलग होने का क्या कारण था?

यह घटना रिज़ॉल्व डेफी प्लेटफ़ॉर्म पर हुई, जो बिटकॉइन और एथेरियम पर डेल्टा-न्यूट्रल पोजीशन से जुड़ी यील्ड रणनीतियाँ प्रदान करता है, और इसका USR स्टेबलकॉइन एक डॉलर-पेग्ड संपत्ति के रूप में विपणन किया जाता है जो लिक्विड कोलेटरल द्वारा समर्थित है। उल्लंघन से पहले, प्रोटोकॉल का कुल लॉक्ड मूल्य $500 मिलियन से अधिक था, जिसे ऑडिट, एक बग बाउंटी प्रोग्राम और कस्टडी इंटीग्रेशन द्वारा समर्थित किया गया था।

ऑनचेन डेटा और प्रोजेक्ट खुलासों के अनुसार, हमलावर ने दो-चरणीय मिंटिंग प्रक्रिया का फायदा उठाने से पहले, USR जारी करने से जुड़े एक कॉन्ट्रैक्ट में लगभग $100,000 से $200,000 USDC जमा किए। अनुरोध और पूर्ति प्रक्रिया के भीतर पैरामीटरों में हेरफेर करके, हमलावर ने लगभग 80 मिलियन USR मिंट किए—जो शुरुआती जमा से कहीं ज़्यादा थे और बिना किसी बैकिंग के टोकन का एक बड़ा पूल बना दिया।

विश्लेषकों ने एक परमिशनयुक्त सेवा भूमिका और मिंटिंग चरणों के बीच अपर्याप्त सत्यापन जांच से जुड़ी कमजोरियों की ओर इशारा किया। शुरुआती आकलन से पता चलता है कि यह समस्या पारंपरिक स्मार्ट कॉन्ट्रैक्ट बग के बजाय, एक ऑफ-चेन घटक, जैसे कि एक समझौता किया हुआ साइनर या दोषपूर्ण बैकएंड सत्यापन, से जुड़ी हो सकती है।

टोकन बनाने के बाद, हमलावर ने तेजी से USR को रैप्ड वेरिएंट में बदल दिया और कर्व और यूनिस्वैप सहित कई विकेंद्रीकृत एक्सचेंजों पर बेच दिया। बिकवाली के दौरान कीमतें ध्वस्त हो गईं, और कुछ पूलों में USR कुछ सेंट तक गिर गया। हमलावर ने अनुमानित $23 मिलियन से $25 मिलियन निकाले, जिसे मुख्य रूप से एथेरियम में बदल दिया गया, और वह फंड को वॉलेट्स में स्थानांतरित करता रहा।

Resolv Labs Pauses Protocol After $23M Exploit Triggers USR Stablecoin Depeg
रिज़ॉल्व स्टेबलकॉइन USR का पेग टूट गया।

इस एक्सप्लॉइट ने एक त्वरित डेपेग को ट्रिगर कर दिया, जिसमें USR 1 डॉलर से गिरकर कुछ लिक्विडिटी पूल्स में 0.025 डॉलर तक आ गया, और बाद में दिन में आंशिक रूप से उबर गया। कई एकीकृत प्रोटोकॉल जोखिम को सीमित करने के लिए तेजी से आगे बढ़े, उन्होंने मार्केट को रोक दिया या रिज़ॉल्व संपत्तियों से जुड़ी कोलेटरल को अक्षम कर दिया।

एफबीआई ने चेतावनी जारी की क्योंकि नकली ट्रॉन टोकन एक तात्कालिक घोटाले के साथ क्रिप्टो वॉलेट्स को निशाना बना रहा है।

एफबीआई ने चेतावनी जारी की क्योंकि नकली ट्रॉन टोकन एक तात्कालिक घोटाले के साथ क्रिप्टो वॉलेट्स को निशाना बना रहा है।

क्रिप्टो ठग उपयोगकर्ताओं को धोखा देने के लिए FBI जैसी विश्वसनीय संस्थाओं का बढ़ते हुए फायदा उठा रहे हैं, नकली ट्रॉन-आधारित टोकन और तात्कालिक संदेशों का उपयोग करके चोरी कर रहे हैं। read more.

अभी पढ़ें

रिज़ॉल्व लैब्स ने कहा कि उसने तुरंत सभी प्रोटोकॉल कार्यों को रोक दिया है और रिकवरी विकल्पों की जांच कर रहा है। टीम ने इस बात पर जोर दिया कि अंतर्निहित कोलेटरल पूल बरकरार है और कोई बैकिंग संपत्ति निकाली नहीं गई है, और इस नुकसान को कोलेटरल की विफलता के बजाय बिना बैकिंग वाले जारीकरण का परिणाम बताया। जब तक समीक्षा जारी है, तब तक उपयोगकर्ताओं को प्रभावित संपत्तियों के साथ बातचीत करने से बचने की सलाह दी गई है।

अक्सर पूछे जाने वाले प्रश्न 🔎

  • यूएसआर स्टेबलकॉइन का डेपेग क्यों हुआ?

    एक एक्सप्लॉइट ने करोड़ों बिना समर्थन वाले यूएसआर टोकन बनाने की अनुमति दी, जिससे बाज़ार में बाढ़ आ गई।
  • Resolv Labs एक्सप्लॉइट में कितना नुकसान हुआ?

    हमलावर ने अनुमानित $23 मिलियन से $25 मिलियन मूल्य की राशि निकाली।
  • क्या प्रोटोकॉल से उपयोगकर्ताओं के फंड या कोलेटरल निकाले गए?

    नहीं, कोलेटरल पूल बरकरार रहा; नुकसान बिना-समर्थन वाले टोकन जारी होने से हुआ।
  • क्या रिज़ॉल्व प्रोटोकॉल अभी भी चालू है?

    नहीं, टीम द्वारा जांच और रिकवरी पर काम किए जाने तक सभी कार्य रोक दिए गए हैं।
इस कहानी में टैग
Data BreachDecentralized finance (Defi)HackStablecoin