Resolv Labs स्टेबलकॉइन 80% गिरा क्योंकि एक्सप्लॉइटर ने लाखों अनबैक्ड USR टोकन मिंट किए

रविवार को, विकेंद्रीकृत वित्त प्रोटोकॉल Resolv Labs ने खुलासा किया कि इसके मूल स्टेबलकॉइन की मिंटिंग प्रक्रिया का शोषण किया गया था।

हमलावर ने परियोजना की निजी चाबियों तक पहुंच प्राप्त करने के बाद 80 मिलियन बिना समर्थन वाले USR टोकन बनाए, Resolv Labs ने सोमवार सुबह कहा।

उन टोकनों को मिंट करने के बाद, हमलावर ने USR टोकनों को स्टेक्ड संस्करणों के लिए स्वैप किया और उन्हें Circle के डॉलर-पेग्ड स्टेबलकॉइन के लिए स्वैप किया, इससे पहले कि वे उन होल्डिंग्स का उपयोग Ether खरीदने के लिए करें।

कुल मिलाकर, ऑनचेन डेटा के अनुसार, उन्होंने लगभग $23 मिलियन Ether के साथ भाग गए, और USR टोकनहोल्डर्स को मुश्किल में छोड़ दिया।

CoinGecko दिखाता है कि USR स्टेबलकॉइन अब $0.4 से नीचे कारोबार कर रहा है, जो $0.02 तक गिर गया था।

आगे के नुकसान को कम करने के लिए परियोजना के मिंट और रिडीम फंक्शन को बंद कर दिया गया है, Resolv टीम ने कहा।

Resolv Labs का स्टेबलकॉइन अस्थिर परिसंपत्तियों में लंबी और छोटी पोजीशन को संतुलित करने वाली ट्रेडिंग रणनीतियों का लाभ उठाकर अपनी पेग बनाए रखता है।

जब उपयोगकर्ता USR मिंट करने के लिए Ether जमा करते हैं, तो प्रोटोकॉल एक साथ समान शॉर्ट पोजीशन खोलता है — दांव लगाता है कि Ether की कीमत गिरेगी — ताकि परिसंपत्ति की अस्थिरता चाहे जो भी हो, USR टोकन संतुलित रहे।

हालांकि, नवीनतम शोषण का इस तंत्र से बहुत कम लेना-देना था।

निजी कुंजी शोषण

Chainalysis के अनुसार, Resolv Labs पर शोषणकर्ता परियोजना की निजी चाबियों से समझौता करने के बाद $100,000 और $200,000 के बीच संपार्श्विक का उपयोग करके 80 मिलियन USR टोकन मिंट करने में सक्षम था।

वे Amazon Web Services पर Resolv की कुंजी प्रबंधन सेवा तक पहुंचने के बाद प्रोटोकॉल के तर्क को ओवरराइड करने में सक्षम थे।

निजी चाबियां स्मार्ट कॉन्ट्रैक्ट्स का एक महत्वपूर्ण घटक हैं, क्योंकि वे धारकों को वे कार्य करने की अनुमति देती हैं जो वे चाहते हैं, जैसे कि किसी विशिष्ट टोकन के लाखों मिंट करना।

AI-सक्षम ऑनचेन एक्सप्लोरर Herd के सह-संस्थापक Andrew Whong के अनुसार, मिंट कॉन्ट्रैक्ट में इस कार्रवाई को रोकने के लिए कोई ओरेकल या मैक्स मिंट चेक नहीं था।

इंटरऑपरेबिलिटी का प्रतिघात

Resolv Labs और USR धारक शोषण के एकमात्र पीड़ित नहीं थे।

विभिन्न प्रोटोकॉल जिन्होंने स्टेबलकॉइन को एकीकृत किया था, उन्हें भी बुरी तरह प्रभावित किया गया, विशेष रूप से वे जो अपने उपयोगकर्ताओं के लिए यील्ड उत्पन्न करने के लिए क्यूरेटर मॉडल का उपयोग कर रहे थे।

Morpho Labs, एक लेंडिंग प्रोटोकॉल जो क्यूरेटर मॉडल का उपयोग करता है, ने एक स्पष्ट उदाहरण प्रदान किया कि कैसे Resolv जैसे शोषण DeFi में फैल सकते हैं।

Morpho प्रोटोकॉल तीसरे पक्ष के प्रबंधकों को अपने लेंडिंग पूल को अनुकूलित करने और अपने स्वयं के सुरक्षा पैरामीटर और टोकन लिस्टिंग स्थापित करने की अनुमति देता है। इन प्रबंधकों को क्यूरेटर कहा जाता है।

यदि कुछ गलत हो जाता है, तो जोखिम Morpho के बजाय इन पूलों के क्यूरेटर पर पड़ता है।

"मैं दोहराना चाहता हूं कि Morpho कॉन्ट्रैक्ट्स में कोई कमजोरी नहीं है। वे सुरक्षित हैं और इरादे के अनुसार काम कर रहे हैं," Morpo के एक सह-संस्थापक Merlin Egalite ने सोमवार को कहा।

"USR या Resolv-संबंधित परिसंपत्तियों के संपर्क वाले वॉल्ट्स के लिए मार्गदर्शन के लिए, हम प्रासंगिक क्यूरेटर संचार का पालन करने की सलाह देते हैं।"

Gauntlet, Re7 Labs, kpk, और 9summits Morpho क्यूरेटर थे जिन्होंने USR के संपर्क वाले अनुकूलित पूल — जिन्हें वॉल्ट्स कहा जाता है — बनाए थे।

कुछ मामलों में, Chaos Labs के संस्थापक Omer Goldberg ने कहा कि इन क्यूरेटर के पास स्वचालित तरलता सेवाएं थीं जो शोषण के घंटों बाद अपने USR वॉल्ट्स को तरलता प्रदान करना जारी रखती थीं, जिससे नुकसान और बढ़ गया।

Morpho के सह-संस्थापक Paul Frambot ने कहा कि कुल मिलाकर, $10,000 से अधिक की तरलता वाले लगभग 15 वॉल्ट्स Resolv शोषण से प्रभावित हुए।

"क्यूरेटर ने एक चुनौतीपूर्ण स्थिति के लिए जल्दी से प्रतिक्रिया दी है और Morpho टीम ने जहां आवश्यक हो सहायता की है," उन्होंने कहा।

"हालांकि, हम क्यूरेटर के साथ काम करना जारी रखेंगे ताकि भविष्य की घटनाओं के माध्यम से उनकी मदद करने के लिए उपलब्ध उपकरणों में और सुधार किया जा सके।"

Liam Kelly DL News के बर्लिन-आधारित DeFi संवाददाता हैं। कोई टिप है? liam@dlnews.com पर संपर्क करें।