मुख्य बातें:
- हमलावरों ने बिना संपार्श्विक के 50m USR टोकन मिंट करने के लिए Resolv का उपयोग किया।
- परियोजना टीम ने किसी भी अवैध गतिविधि को रोकने के लिए सभी प्रोटोकॉल कार्यों को बंद कर दिया है।
- मिंटिंग में दोष के विवरण पर टीम द्वारा जांच के कारण वर्तमान में पुनर्प्राप्ति प्रयास किए जा रहे हैं।
Resolv प्रोटोकॉल में एक भारी सुरक्षा उल्लंघन हुआ है जिसके कारण 50 मिलियन USR टोकन की अवैध मिंटिंग हुई है। इस एक्सप्लॉइट के साथ, हमलावर सामान्य संपार्श्विक आवश्यकताओं को पार करने में सक्षम था और तथाकथित गैर-समर्थित स्टेबलकॉइन सीधे अपनी हिरासत में बना सका।
नुकसान होते ही बंद करने का सहारा
Resolv टीम ने विचलन पर प्रतिक्रिया करते हुए रिकॉर्ड पर घोषणा की कि उसने सभी प्रोटोकॉल संचालन समाप्त कर दिए हैं। यह किल स्विच तंत्र धन की आगे की गति और हमलावर की ओर से एक्सप्लॉइट की पुनरावृत्ति को रोकने का लक्ष्य रखता है। टीम स्मार्ट कॉन्ट्रैक्ट्स को फ्रीज कर सकती थी जो प्रभावी रूप से इकोसिस्टम को लॉक कर देती है ताकि तकनीक का ऑडिट करने के लिए समय बनाया जा सके।
मुद्दे की नींव में USR टोकन की मिंटिंग का तर्क है। आमतौर पर उपयोगकर्ताओं को USR प्राप्त करने के लिए संपत्ति जमा करनी होती है ताकि इसे पेग रखा जा सके। फिर भी, अपराधी ने एक खामी खोज ली जिसने उन्हें 50 मिलियन संपत्ति जारी करने की अनुमति दी जिसका कोई समर्थन नहीं था। इतनी बड़ी संख्या में असुरक्षित टोकन संभावित रूप से पूरे Resolv सिस्टम के पतन का कारण बन सकते हैं जब तक कि इसे समय पर संबोधित नहीं किया जाता।
अधिक पढ़ें: Binance ने प्रमुख टोकन लिस्टिंग से पहले BNB धारकों के लिए 20M RESOLV एयरड्रॉप लॉन्च किया
जांच और पुनर्प्राप्ति संचालन
इसने डेवलपर्स को कमजोरी को सुधारने के लिए समय की दौड़ में डाल दिया है। उन्होंने पुष्टि की कि वे पुनर्प्राप्ति की प्रक्रिया में हैं लेकिन उन्हें अभी तक यह विस्तार से बताना बाकी है कि क्या धन की वसूली की जाएगी या स्नैपशॉट लिया जाएगा। सुरक्षा शोधकर्ता संभवतः कोड की जांच कर रहे हैं यह निर्धारित करने के लिए कि क्या कमजोरी केवल एक तर्क त्रुटि थी, या कुछ अधिक जटिल, जैसे फ्लैश लोन हमला।
USR धारकों के मूल्यह्रास का निर्धारण
होल्डिंग्स का मूल्य वर्तमान उपयोगकर्ताओं के लिए प्रमुख मुद्दा है। जब तक इकाइयों की मात्रा, जिसे स्टेबलकॉइन द्वारा समर्थित नहीं किया जा सकता, 50 मिलियन तक पहुंचती है, पेग में गणितीय विश्वास गायब हो जाता है। टीम को अभी तक एक समय सीमा देनी बाकी है कि प्रोटोकॉल कब अनपॉज़ किया जाएगा और क्या टीम के पास मुआवजा योजना है।
अधिक पढ़ें: World Liberty Markets $3B आपूर्ति और Dolomite तरलता के साथ USD1 के DeFi लेंडिंग में प्रवेश के रूप में लाइव होता है
स्रोत: https://www.cryptoninjas.net/news/resolv-protocol-stalls-with-attacker-an-minting-50-million-unbacked-usr-tokens/
