Resolv Protocol हैक: विनाशकारी $80M अनधिकृत मिंट ने महत्वपूर्ण प्राइवेट की भेद्यता को उजागर किया
BitcoinWorld
Resolv Protocol हैक: विनाशकारी $80M अनधिकृत मिंट ने महत्वपूर्ण प्राइवेट की कमजोरी को उजागर किया
विकेंद्रीकृत वित्त (DeFi) क्षेत्र को हिला देने वाली एक महत्वपूर्ण साइबर सुरक्षा घटना में, Resolv Protocol ने 21 मार्च, 2025 को एक बड़े बुनियादी ढांचे के उल्लंघन की पुष्टि की, जिससे इसके USR stablecoin के $80 मिलियन मूल्य का अनधिकृत निर्माण हुआ। ऑपरेटर, Resolv Digital Assets ने सोशल मीडिया प्लेटफॉर्म X के माध्यम से घोषणा की कि एक हैकर ने चोरी की गई प्राइवेट की का उपयोग करके बड़े पैमाने पर मिंट को अंजाम दिया। इस घटना ने तुरंत आपातकालीन प्रोटोकॉल कार्रवाइयां, कॉन्ट्रैक्ट पॉज़, और वित्तीय नुकसान को कम करने के लिए टोकन बर्न को ट्रिगर किया। परिणामस्वरूप, उल्लंघन डिजिटल एसेट बुनियादी ढांचे के भीतर लगातार सुरक्षा चुनौतियों को उजागर करता है और प्राइवेट की प्रबंधन के बारे में तत्काल सवाल उठाता है। हालांकि, टीम की त्वरित प्रतिक्रिया ने तत्काल नुकसान को नियंत्रित किया, जिसमें पुष्टि किए गए नुकसान वर्तमान में शुरुआत में मिंट की गई राशि के एक अंश का अनुमान लगाया गया है।
Resolv Protocol हैक: $80M उल्लंघन की संरचना
Resolv Protocol घटना के मूल में एक विशेषाधिकार प्राप्त प्राइवेट की का समझौता शामिल है। हमलावरों ने प्रोटोकॉल के मिंटिंग फंक्शन तक अनधिकृत पहुंच प्राप्त करने के लिए इस की का उपयोग किया। इसके बाद, उन्होंने लगभग 80 मिलियन USR टोकन बनाए, जो अमेरिकी डॉलर से जुड़ा एक stablecoin है। प्रोटोकॉल की टीम ने तेजी से असामान्य मिंटिंग गतिविधि का पता लगाया। फिर उन्होंने संबंधित स्मार्ट कॉन्ट्रैक्ट पर एक आपातकालीन पॉज़ निष्पादित किया। इस कार्रवाई ने प्रभावी रूप से आगे की मिंटिंग और ट्रांसफर क्षमताओं को फ्रीज कर दिया। महत्वपूर्ण रूप से, उल्लंघन में स्मार्ट कॉन्ट्रैक्ट कोड में ही कोई दोष शामिल नहीं था। इसके बजाय, यह प्रशासनिक विशेषाधिकारों को नियंत्रित करने वाले ऑफ-चेन बुनियादी ढांचे के समझौते से हुआ। यह घटना DeFi में एक महत्वपूर्ण हमले के वेक्टर को रेखांकित करती है: प्रशासनिक कीज़ और मल्टी-सिग्नेचर सेटअप की सुरक्षा।
प्रारंभिक मिंट के बाद, प्रोटोकॉल टीम ने एक प्रतिरोधक उपाय शुरू किया। उन्होंने एक बर्न लेनदेन निष्पादित किया, हमलावर के वॉलेट में रखे धोखाधड़ी से बनाए गए लगभग 9 मिलियन USR टोकन को नष्ट कर दिया। इस सक्रिय कदम का उद्देश्य संभावित बिक्री दबाव और बाजार हेरफेर जोखिम को कम करना था। Resolv Protocol वर्तमान में प्रबंधन के तहत लगभग $141 मिलियन की कुल संपत्ति की रिपोर्ट करता है। इसलिए, वास्तविक पुष्टि किए गए वित्तीय नुकसान का अनुमान $500,000 है, जो कॉन्ट्रैक्ट पॉज़ से पहले स्थानांतरित की गई संपत्तियों से संबंधित है। टीम ने सभी उपयोगकर्ताओं को USR और संबंधित लिक्विडिटी पूल टोकन का व्यापार करने से बचने की सलाह दी है जबकि रिकवरी और जांच के उपाय जारी हैं।
USR Stablecoin और इसकी तंत्र को समझना
USR, या Resolv द्वारा असुरक्षित Stablecoin, USDC या DAI जैसे पारंपरिक संपार्श्विक stablecoins से अलग तरीके से काम करता है। आमतौर पर, यह अपने पेग को बनाए रखने के लिए एल्गोरिदमिक तंत्र और प्रोटोकॉल-स्वामित्व वाली लिक्विडिटी के संयोजन पर निर्भर करता है। इतनी बड़ी आपूर्ति की अनधिकृत मिंटिंग सीधे इस पेग स्थिरता को खतरे में डालती है। संबंधित संपत्तियों के बिना टोकन का अचानक प्रवाह अवमूल्यन का कारण बन सकता है। परिणामस्वरूप, प्रोटोकॉल की आपातकालीन कार्रवाइयां बैंक-रन परिदृश्य को रोकने के लिए महत्वपूर्ण थीं। ऐतिहासिक रूप से, अन्य एल्गोरिदमिक stablecoin परियोजनाओं में इसी तरह की घटनाओं ने विनाशकारी डी-पेगिंग घटनाओं का कारण बना है। Resolv टीम का तत्काल कॉन्ट्रैक्ट पॉज़ और सार्वजनिक चेतावनी ऐसे मामलों में मानक संकट प्रबंधन प्रक्रियाएं हैं।
USR stablecoin की प्रमुख विशेषताओं में शामिल हैं:
- मूल्य समानता बनाए रखने के लिए एल्गोरिदमिक आपूर्ति समायोजन।
- उधार देने और उधार लेने के लिए व्यापक Resolv Protocol के भीतर एकीकरण।
- समर्थन के लिए प्रोटोकॉल ट्रेजरी संपत्तियों पर निर्भरता।
नीचे दी गई तालिका हाल के वर्षों में अन्य उल्लेखनीय DeFi शोषण के साथ घटना के पैमाने की तुलना करती है:
| प्रोटोकॉल (वर्ष) | शोषण का कारण | अनुमानित नुकसान |
|---|---|---|
| Resolv Protocol (2025) | चोरी की गई प्राइवेट की | $500K (पुष्टि) |
| Poly Network (2021) | स्मार्ट कॉन्ट्रैक्ट कमजोरी | $611M (पुनर्प्राप्त) |
| Wormhole Bridge (2022) | सिग्नेचर सत्यापन दोष | $326M |
| Ronin Bridge (2022) | समझौता किए गए वैलिडेटर नोड्स | $625M |
प्राइवेट की सुरक्षा पर विशेषज्ञ विश्लेषण
सुरक्षा विशेषज्ञ लगातार प्राइवेट की प्रबंधन को एक सर्वोपरि चिंता के रूप में पहचानते हैं। विफलता का एक एकल बिंदु, जैसे कि चोरी की गई की, पूरे प्रोटोकॉल से समझौता कर सकती है। इसलिए, उद्योग की सर्वोत्तम प्रथाएं मल्टी-सिग्नेचर वॉलेट और हार्डवेयर सुरक्षा मॉड्यूल (HSMs) के उपयोग को अनिवार्य करती हैं। ये उपाय नियंत्रण वितरित करते हैं और संवेदनशील कार्रवाइयों के लिए सहमति की आवश्यकता होती है। इसके अलावा, नियमित की रोटेशन और कठोर एक्सेस नियंत्रण आवश्यक हैं। Resolv घटना संभवतः DeFi परिदृश्य में की प्रबंधन प्रक्रियाओं के ऑडिट को प्रेरित करेगी। यह एक स्पष्ट अनुस्मारक के रूप में कार्य करता है कि ब्लॉकचेन की अपरिवर्तनीयता लेनदेन पर लागू होती है, दोनों वैध और धोखाधड़ी।
तत्काल प्रतिक्रिया और क्षति नियंत्रण उपाय
प्रोटोकॉल की प्रतिक्रिया समयरेखा संकट प्रबंधन में एक केस स्टडी प्रदान करती है। उल्लंघन का पता लगाने पर, टीम की पहली कार्रवाई सार्वजनिक संचार थी। उन्होंने समुदाय को संदिग्ध गतिविधि के बारे में सचेत करने के लिए आधिकारिक चैनलों का उपयोग किया। इसके बाद, उन्होंने स्मार्ट कॉन्ट्रैक्ट को पॉज़ करके खतरे को तकनीकी रूप से अलग किया। यह कदम धोखाधड़ी का पता लगाने के बाद एक बैंक द्वारा खाते को फ्रीज करने के समान है। इसके बाद, उन्होंने हमलावर के लाभ को कम करने के लिए टोकन बर्न किया। अंत में, उन्होंने एक पूर्ण सुरक्षा ऑडिट शुरू किया और ऑन-चेन चोरी के फंड को ट्रैक करना शुरू किया। ये कदम प्रमुख ब्लॉकचेन सुरक्षा फर्मों द्वारा उपयोग किए जाने वाले स्थापित घटना प्रतिक्रिया ढांचे के साथ संरेखित हैं।
$80 मिलियन मिंट की तुलना में $500,000 के अपेक्षाकृत कम पुष्टि किए गए नुकसान से पता चलता है कि हमलावर के पास परिसमापन के लिए सीमित समय था। यह इंगित करता है कि प्रभावी निगरानी और तीव्र प्रतिक्रिया प्रणाली मौजूद थी। हालांकि, तथ्य यह है कि मिंट बिल्कुल हुई, एक पूर्ववर्ती सुरक्षा विफलता की ओर इशारा करती है। जांच इस बात पर ध्यान केंद्रित करेगी कि प्राइवेट की कैसे निकाली गई। संभावित वेक्टरों में टीम के सदस्यों को लक्षित करने वाले फ़िशिंग हमले, समझौता किए गए क्लाउड स्टोरेज, या अंदरूनी खतरे शामिल हैं। इस घटना का समाधान आने वाले दिनों में टीम की पारदर्शिता और प्रभावित उपयोगकर्ताओं के लिए उनकी प्रस्तावित समाधान योजना पर बहुत अधिक निर्भर करेगा।
DeFi और Stablecoin पारिस्थितिकी तंत्र पर व्यापक प्रभाव
यह उल्लंघन विश्व स्तर पर stablecoins के लिए बढ़ती नियामक जांच की अवधि के दौरान होता है। इस तरह की घटनाएं कड़ी निगरानी की वकालत करने वाले नियामकों के लिए गोला-बारूद प्रदान करती हैं। वे तर्क देते हैं कि विकेंद्रीकृत प्रणालियों में पारंपरिक वित्त के उपभोक्ता सुरक्षा की कमी है। इसके विपरीत, प्रस्तावक सार्वजनिक ब्लॉकचेन पर संभव पारदर्शी और तीव्र प्रतिक्रिया को उजागर करते हैं। घटना एल्गोरिदमिक और कम-ज्ञात stablecoins में उपयोगकर्ता विश्वास को अस्थायी रूप से कम कर सकती है। परिणामस्वरूप, व्यापारी अधिक स्थापित, ऑडिट किए गए, और विनियमित विकल्पों की ओर बढ़ सकते हैं। यह अनुपालन stablecoin जारीकर्ताओं के संस्थागत अपनाने की प्रवृत्ति को तेज कर सकता है।
इसके अलावा, हैक बीमा प्रोटोकॉल और विकेंद्रीकृत शासन के महत्व को रेखांकित करता है। ऑन-चेन ट्रेजरी प्रबंधन और विकेंद्रीकृत आपातकालीन प्रतिक्रिया तंत्र वाले प्रोटोकॉल लचीलापन प्रदर्शित कर सकते हैं। DeFi सुरक्षा का भविष्य संभवतः अधिक परिष्कृत, रीयल-टाइम निगरानी उपकरण और स्वचालित सर्किट ब्रेकर शामिल करता है। ये सिस्टम असामान्य लेनदेन का पता लगा सकते हैं और मानव हस्तक्षेप से पहले पॉज़ को ट्रिगर कर सकते हैं। Resolv Protocol घटना का इन रक्षात्मक प्रौद्योगिकियों में सुधार के लिए सुरक्षा शोधकर्ताओं द्वारा व्यापक रूप से विश्लेषण किया जाएगा।
निष्कर्ष
USR stablecoin में $80 मिलियन की अनधिकृत मिंटिंग से जुड़ी Resolv Protocol हैक क्रिप्टोकरेंसी बुनियादी ढांचे की सुरक्षा में एक महत्वपूर्ण सबक का प्रतिनिधित्व करती है। जबकि त्वरित आपातकालीन प्रतिक्रिया ने अधिकांश वित्तीय नुकसान को नियंत्रित किया, मूल कारण—एक समझौता की गई प्राइवेट की—एक मौलिक कमजोरी को प्रकट करती है। यह घटना स्मार्ट कॉन्ट्रैक्ट ऑडिट से परे मजबूत, बहु-स्तरीय सुरक्षा प्रथाओं की आवश्यकता को मजबूत करती है। व्यापक DeFi पारिस्थितिकी तंत्र के लिए, यह एक अनुस्मारक के रूप में कार्य करता है कि तकनीकी नवाचार को समान रूप से उन्नत परिचालन सुरक्षा के साथ मिलान किया जाना चाहिए। उपयोगकर्ता विश्वास बहाल करने और भविष्य के प्रोटोकॉल डिजाइन को सूचित करने के लिए चल रही रिकवरी उपाय और बाद की फोरेंसिक रिपोर्ट महत्वपूर्ण होगी।
FAQs
Q1: Resolv Protocol घटना में वास्तव में क्या हैक किया गया था?
उल्लंघन एक बुनियादी ढांचा समझौता था, न कि स्मार्ट कॉन्ट्रैक्ट बग। एक हैकर ने मिंटिंग अधिकार वाली एक प्राइवेट की प्राप्त की, जिससे उन्हें संपार्श्विक के बिना 80 मिलियन USR टोकन बनाने की अनुमति मिली।
Q2: वास्तव में कितना पैसा खो गया?
जबकि $80 मिलियन मूल्य का USR मिंट किया गया था, पुष्टि किए गए वित्तीय नुकसान का वर्तमान में $500,000 का अनुमान है। यह उन संपत्तियों का प्रतिनिधित्व करता है जिन्हें हमलावर कॉन्ट्रैक्ट पॉज़ होने और टोकन बर्न होने से पहले स्थानांतरित या स्वैप करने में कामयाब रहा।
Q3: USR या संबंधित टोकन के धारकों को अब क्या करना चाहिए?
Resolv Protocol टीम ने सभी उपयोगकर्ताओं को आगे की सूचना तक USR और संबंधित लिक्विडिटी पूल टोकन का व्यापार करने से बचने की सलाह दी है। यह संभावित समझौता किए गए पूल के साथ इंटरैक्ट करने से रोकता है और रिकवरी उपायों को आगे बढ़ने की अनुमति देता है।
Q4: यह USR stablecoin की मूल्य स्थिरता को कैसे प्रभावित करता है?
बड़े पैमाने पर आपूर्ति की अनधिकृत मिंटिंग महत्वपूर्ण बिक्री दबाव बनाती है, पेग को धमकी देती है। प्रोटोकॉल की आपातकालीन कार्रवाइयां—कॉन्ट्रैक्ट को पॉज़ करना और टोकन बर्न करना—पेग की रक्षा और अवमूल्यन को रोकने के लिए सीधे उपाय हैं।
Q5: प्राइवेट की चोरी होने के सामान्य तरीके क्या हैं?
सामान्य वेक्टरों में टीम के सदस्यों को लक्षित करने वाले फ़िशिंग हमले, डेवलपर मशीनों पर मैलवेयर, की सामग्री का असुरक्षित भंडारण (जैसे, सर्वर पर सादे टेक्स्ट में), सामाजिक इंजीनियरिंग, या की प्रबंधन के लिए उपयोग की जाने वाली तीसरे पक्ष की सेवाओं में समझौता शामिल हैं।
यह पोस्ट Resolv Protocol हैक: विनाशकारी $80M अनधिकृत मिंट ने महत्वपूर्ण प्राइवेट की कमजोरी को उजागर किया पहली बार BitcoinWorld पर दिखाई दी।
आपको यह भी पसंद आ सकता है
![[संपादकीय] राजवंश-विरोधी विधेयक से हमें धीरे-धीरे मार रहे हैं](https://www.rappler.com/tachyon/2026/03/animated-Toothless-Anti-Dynasty-Bill-March-23-2026.gif?resize=75%2C75&crop_strategy=attention)
[संपादकीय] राजवंश-विरोधी विधेयक से हमें धीरे-धीरे मार रहे हैं
बैंक ऑन-चेन कैश दौड़ तेज होने के साथ टोकनाइज्ड डिपॉजिट को बढ़ावा दे रहे हैं
