क्रिप्टो प्रोजेक्ट Resolv Labs से जुड़ा एक स्टेबलकॉइन, Resolv USR (USR), अमेरिकी डॉलर से अपनी पेग खो चुका है, जब एक हमलावर ने टोकन के कॉन्ट्रैक्ट का फायदा उठाया।
सारांश
- Resolv USR ने अपनी पेग खो दी जब एक हमलावर ने लाखों बिना समर्थन वाले टोकन मिंट किए।
- हैकर ने जल्दी ही मिंट किए गए टोकन को स्टेबलकॉइन और Ether में बदल दिया।
- Resolv Labs ने संचालन रोक दिया है और एक्सप्लॉइट की जांच कर रही है, रिकवरी योजना चल रही है।
इस बीच, हमलावर बिना किसी समर्थन के लाखों टोकन मिंट करने में सफल रहा, जिससे टोकन का तेजी से अवमूल्यन हुआ। Resolv Labs ने आगे के नुकसान को रोकने के लिए प्रोटोकॉल को रोक दिया है और रिकवरी योजना पर काम कर रही है।
Resolv Labs ने रविवार को एक्सप्लॉइट की पुष्टि की, यह बताते हुए कि एक हमलावर ने $100,000 मूल्य के स्टेबलकॉइन USDC का उपयोग करके 50 मिलियन USR टोकन मिंट किए थे। क्रिप्टो सुरक्षा कंपनी PeckShield ने बाद में रिपोर्ट किया कि हमलावर 30 मिलियन अतिरिक्त USR टोकन मिंट करने में भी सफल रहा। USR के कॉन्ट्रैक्ट में कमजोरी ने हमलावर को बिना समर्थन वाले टोकन बनाने की अनुमति दी, जिससे टोकन की अमेरिकी डॉलर से डीपेग हो गई।
D2 Finance के अनुसार, कॉन्ट्रैक्ट में मिंटिंग फंक्शन से समझौता किया गया था। कंपनी को संदेह है कि या तो ओरेकल में हेरफेर किया गया, ऑफ-चेन साइनर से समझौता किया गया, या राशि सत्यापन प्रक्रिया में खामी थी, जिससे अतिरिक्त टोकन की मिंटिंग संभव हुई।
एक्सप्लॉइट के बाद, हमलावर ने नए मिंट किए गए USR टोकन को विभिन्न क्रिप्टो प्रोटोकॉल में स्थानांतरित किया, उन्हें USDC और USDt जैसे स्टेबलकॉइन के लिए स्वैप किया, और फिर उन्हें Ether (ETH) में बदल दिया। इस आक्रामक निकास रणनीति ने USR के मूल्य को गिरा दिया। टोकन 50 सेंट तक गिर गया, और प्रोटोकॉल में लिक्विडिटी समस्याएं और स्लिपेज बिगड़ गए। Curve Finance पर, टोकन संक्षिप्त रूप से 2.5 सेंट तक गिर गया।
लेखन के समय, USR लगभग 87 सेंट पर कारोबार कर रहा था, जो अभी भी अपने इच्छित $1 पेग से लगभग 13% नीचे है। टोकन ने Curve Finance पर तेजी से मूल्य रिकवरी की, UTC सुबह 2:38 बजे अपने निम्नतम बिंदु को छूने के बाद 84.5 सेंट तक चढ़ गया।
Resolv Labs ने आगे की दुर्भावनापूर्ण गतिविधि को रोकने के लिए सभी प्रोटोकॉल फंक्शन रोक दिए हैं। टीम सक्रिय रूप से एक्सप्लॉइट की जांच कर रही है और रिकवरी योजना पर काम कर रही है।
यह एक्सप्लॉइट ऐसे समय में आया है जब क्रिप्टो से संबंधित हैक्स कम हुए हैं, जनवरी में $385 मिलियन की तुलना में फरवरी में $49 मिलियन का नुकसान हुआ। हालांकि, यह हमला क्रिप्टो स्पेस में जारी जोखिमों और कमजोरियों को उजागर करता है, खासकर विकेंद्रीकृत वित्त प्रोटोकॉल में।
स्रोत: https://crypto.news/stablecoin-crash-how-a-100k-attack-devalued-resolv-usr/
