Resolv Labs का USR Stablecoin शोषित: हमलावर ने केवल $200K से $80M मिंट किए

TLDR:

• Resolv Labs के USR मिंटिंग कॉन्ट्रैक्ट का शोषण किया गया, जिससे केवल 100K USDC के साथ 50M USR मिंट करने की अनुमति मिली, यह 500x की खामी थी।
• USR 74.2% गिरकर $0.257 पर आ गया, इससे पहले आंशिक रूप से $0.85 तक रिकवर हुआ, जिससे लिक्विडिटी प्रदाताओं को भारी नुकसान हुआ।
• PeckShield ने पुष्टि की कि $80M मूल्य का USR मिंट किया गया था, जिसमें से $4.55M से अधिक पहले ही लगभग 9,100 ETH में परिवर्तित हो चुका था।
• Resolv Labs ने कोई आधिकारिक प्रतिक्रिया जारी नहीं की थी क्योंकि DeFi समुदाय ने मजबूत मिंटिंग कॉन्ट्रैक्ट ऑडिट की मांग की थी।

Resolv Labs के USR स्टेबलकॉइन को रविवार को सुबह लगभग 2:21 AM UTC पर संदिग्ध शोषण का सामना करना पड़ा। एक हमलावर ने कथित तौर पर केवल लगभग 100,000 USDC का उपयोग करके 50 मिलियन USR मिंट किया।

इससे USR ने अपने मूल्य का 74.2% खो दिया, जो $0.257 तक गिर गया। टोकन बाद में लगभग $0.85 तक रिकवर हुआ। ब्लॉकचेन सुरक्षा फर्म PeckShield ने पुष्टि की कि हमले के दौरान लगभग $80 मिलियन मूल्य का USR मिंट किया गया था। रिपोर्टिंग के समय तक Resolv Labs ने सार्वजनिक रूप से कोई प्रतिक्रिया नहीं दी थी।

हमलावर ने लिक्विडिटी निकालने के लिए मिंटिंग कॉन्ट्रैक्ट का शोषण किया

हमला USR काउंटर कॉन्ट्रैक्ट के माध्यम से किया गया था। हमलावर ने लगभग 80 मिलियन USR टोकन मिंट करने के लिए दो स्वैप निष्पादित किए।

यह केवल कुल $200,000 के फंडिंग का उपयोग करके किया गया था। विशेषज्ञों को संदेह है कि मिंटिंग लॉजिक में एक खामी या समझौता किए गए साइनर जिम्मेदार था।

टोकन मिंट करने के बाद, हमलावर ने फिर उन्हें विकेंद्रीकृत एक्सचेंजों में डंप कर दिया। KyberSwap और Velora सेलऑफ के लिए उपयोग किए गए प्लेटफॉर्म में से थे।

उन बिक्री के माध्यम से, हमलावर ने USDC और USDT में $17 मिलियन से अधिक एकत्र किए। उन आय को फिर लगभग 9,100 ETH में स्वैप किया गया।

क्रिप्टो विश्लेषक @ai_9684xtpa ने इस घटना को शीघ्र ही सोशल मीडिया पर फ्लैग किया। पोस्ट में नोट किया गया कि 100,000 USDC ने 50 मिलियन USR का उत्पादन किया, जो 500 गुना की विसंगति है।

Resolv टीम ने उस समय अभी तक प्रतिक्रिया नहीं दी थी। उस अनुपात ने प्रोटोकॉल के मिंटिंग तंत्र में एक गंभीर टूटने की ओर इशारा किया।

लिक्विडिटी प्रदाताओं को अचानक कीमत में गिरावट से भारी नुकसान हुआ। प्रोटोकॉल से जुड़े संबंधित वॉल्ट के लिए भी चेतावनी जारी की गई थी।

USR एक यील्ड-बेयरिंग स्टेबलकॉइन है जो क्रिप्टो मनी मार्केट द्वारा समर्थित है। घटना से पहले, प्रोटोकॉल में कुल $500 मिलियन से अधिक का वैल्यू लॉक था।

बाजार की प्रतिक्रिया और समुदाय की प्रतिक्रिया

शोषण के बाद USR की कीमत तेजी से गिर गई। अपने लगभग $1.00 के पेग से, टोकन कम समय में $0.257 तक गिर गया। फिर यह $0.85 और $0.86 के बीच व्यापार करने के लिए रिकवर हुआ। हालांकि, रिकवरी आंशिक रही और पूर्ण पेग को बहाल नहीं किया।

PeckShield ने बताया कि हमले के माध्यम से लगभग $80 मिलियन मूल्य का USR मिंट किया गया था। हमलावर ने शुरुआती रिपोर्टों के अनुसार लगभग $4.55 मिलियन मूल्य के ETH में फंड को भी परिवर्तित कर दिया था।

ब्लॉकचेन ट्रैकर्स ने पूरे समय संबद्ध वॉलेट गतिविधि की निगरानी जारी रखी। फंड रूपांतरण की गति ने एक समन्वित और जानबूझकर किए गए प्रयास की ओर इशारा किया।

लेखन के समय तक, Resolv Labs ने कोई आधिकारिक बयान जारी नहीं किया था। उपयोगकर्ता संभावित रिफंड या आपातकालीन प्रोटोकॉल प्रतिक्रिया के लिए बारीकी से देख रहे थे।

DeFi समुदाय ने मिंटिंग कॉन्ट्रैक्ट के ऑडिट इतिहास के बारे में सवाल उठाए। इसी तरह की पिछली घटनाओं ने प्रोटोकॉल शटडाउन और गवर्नेंस वोट को ट्रिगर किया है।

USR का शोषण DeFi में स्टेबलकॉइन से संबंधित सुरक्षा विफलताओं की बढ़ती सूची में जोड़ता है। बड़े कुल वैल्यू लॉक वाले प्रोटोकॉल को बार-बार बुरे अभिनेताओं से लक्षित किया गया है।

समुदाय ने मिंटिंग कॉन्ट्रैक्ट के आसपास मजबूत सुरक्षा उपायों के लिए बुलाना जारी रखा। रियल-टाइम मॉनिटरिंग और पूर्ण ऑडिट उपयोगकर्ता सुरक्षा के लिए महत्वपूर्ण प्राथमिकताएं बनी हुई हैं।

पोस्ट Resolv Labs' USR Stablecoin Exploited: Attacker Mints $80M With Just $200K पहली बार Blockonomi पर दिखाई दी।