Resolv Protocol हैक: USR स्टेबलकॉइन की कमजोरी के जरिए $25 मिलियन की चोरी
मुख्य विशेषताएं
- एक परिष्कृत हमलावर ने Resolv के USR मिंटिंग तंत्र में एक कमजोरी का फायदा उठाया, केवल $200,000 USDC की प्रारंभिक जमा राशि से लगभग 80 मिलियन अनबैक्ड टोकन उत्पन्न किए
- हैकर ने सफलतापूर्वक 11,409 ETH निकाले, जिनकी कीमत लगभग $25 मिलियन थी
- USR का मूल्य Curve Finance पर $0.025 तक गिर गया, इससे पहले कि यह आंशिक रूप से लगभग $0.85 तक ठीक हो जाए
- Resolv ने सभी प्रोटोकॉल संचालन को निलंबित कर दिया है; जबकि टीम का दावा है कि कोलैटरल पूल सुरक्षित है, USR टोकन धारकों को आपूर्ति मुद्रास्फीति के कारण महत्वपूर्ण नुकसान हुआ
- Morpho, Lido, और Aave सहित प्रमुख DeFi प्लेटफॉर्म्स ने अपने जोखिम का आकलन और कम करने के लिए तुरंत प्रतिक्रिया दी
रविवार को Resolv के USR स्टेबलकॉइन पर एक गंभीर सुरक्षा उल्लंघन हुआ, जिसमें एक हमलावर ने मिंटिंग इंफ्रास्ट्रक्चर में कमजोरियों का फायदा उठाते हुए लगभग 80 मिलियन अनबैक्ड टोकन उत्पन्न किए, अंततः प्रोटोकॉल से लगभग $25 मिलियन मूल्य के Ether को निकाल लिया।
दुर्भावनापूर्ण गतिविधि लगभग सुबह 2:21 बजे UTC के आसपास शुरू हुई। अपराधी ने Resolv के USR Counter कॉन्ट्रैक्ट में 100,000 USDC जमा करके हमला शुरू किया, बदले में खगोलीय 50 मिलियन USR प्राप्त किए — वैध राशि से लगभग 500 गुना अधिक। एक अनुवर्ती लेनदेन ने अतिरिक्त 30 मिलियन टोकन उत्पन्न किए।
अनधिकृत मिंटिंग के बाद, हमलावर ने व्यवस्थित रूप से विभिन्न विकेंद्रीकृत एक्सचेंजों के माध्यम से धोखाधड़ी वाले USR को USDC और USDT के लिए विनिमय किया, बाद में आय को ETH में समेकित किया। हमलावर के वॉलेट में वर्तमान में 11,409 ETH हैं, जो वर्तमान बाजार मूल्य में लगभग $23.7 मिलियन का प्रतिनिधित्व करते हैं।
USR, जिसे $1 मूल्य पेग बनाए रखने के लिए इंजीनियर किया गया था, प्रारंभिक मिंटिंग लेनदेन के केवल 17 मिनट बाद Curve Finance पर विनाशकारी रूप से $0.025 तक गिर गया। जबकि टोकन ने लगभग $0.85 तक आंशिक रिबाउंड का अनुभव किया, यह रविवार सुबह तक महत्वपूर्ण रूप से डीपेग्ड रहा।
इन आश्वासनों के बावजूद, ब्लॉकचेन विश्लेषकों ने इस बात पर प्रकाश डाला कि मौजूदा USR धारकों को पर्याप्त नुकसान हुआ। 80 मिलियन नए मिंटेड टोकन के बड़े प्रवाह ने परिसंचारी आपूर्ति को गंभीर रूप से कम कर दिया, जबकि हमलावर की आक्रामक बिक्री ने उपलब्ध पूल तरलता को समाप्त कर दिया। घटना के दौरान USR रखने वाले किसी भी निवेशक ने तत्काल पोर्टफोलियो नुकसान का अनुभव किया।
सुरक्षा खामियां अपर्याप्त एक्सेस प्रबंधन से जुड़ी
ब्लॉकचेन सुरक्षा विश्लेषक Andrew Hong ने उल्लंघन की उत्पत्ति को SERVICE_ROLE के रूप में नामित एक विशेषाधिकार प्राप्त खाते के रूप में पहचाना। यह महत्वपूर्ण खाता एक अधिक सुरक्षित मल्टीसिग्नेचर वॉलेट के बजाय एकल बाहरी स्वामित्व वाले खाते द्वारा नियंत्रित था। मिंटिंग कॉन्ट्रैक्ट में ओरेकल सत्यापन, राशि सत्यापन प्रोटोकॉल, और अधिकतम मिंटिंग सीमा सहित आवश्यक सुरक्षा उपायों की कमी थी।
Pashov, एक सुरक्षा फर्म जिसने जुलाई 2025 में Resolv के स्टेकिंग मॉड्यूल का ऑडिट किया था, ने Cointelegraph को बताया कि मूलभूत मुद्दा प्रोटोकॉल के वास्तुशिल्प डिजाइन में अंतर्निहित कमजोरियों के बजाय एक निजी कुंजी समझौता से उत्पन्न होता प्रतीत होता है।
Resolv की आधिकारिक वेबसाइट पांच अलग-अलग सुरक्षा फर्मों द्वारा किए गए 14 अलग-अलग ऑडिट एंगेजमेंट, Immunefi पर होस्ट किए गए $500,000 के बग बाउंटी प्रोग्राम, और चल रहे स्मार्ट कॉन्ट्रैक्ट निगरानी प्रणालियों को प्रलेखित करती है।
DeFi इकोसिस्टम ने नतीजों को नियंत्रित करने के लिए प्रतिक्रिया दी
एक्सप्लॉइट के बाद कई DeFi प्लेटफॉर्म्स ने तेजी से प्रतिक्रिया उपाय लागू किए। Lido ने पुष्टि की कि Lido Earn में जमा उपयोगकर्ता फंड सुरक्षित रहे। Aave के संस्थापक Stani Kulechov ने कहा कि प्लेटफॉर्म का कोई प्रत्यक्ष USR एक्सपोजर नहीं था और पुष्टि की कि Resolv सक्रिय रूप से बकाया ऋण चुका रहा था। Morpho के सह-संस्थापक Merlin Egalite ने स्पष्ट किया कि केवल विशिष्ट वॉल्ट्स में USR एक्सपोजर था।
संक्रमण प्रभाव उधार देने वाले इकोसिस्टम में फैल गए
USR और इसके स्टेक्ड डेरिवेटिव wstUSR दोनों को Morpho और Gauntlet जैसे प्लेटफॉर्म्स पर कोलैटरल एसेट्स के रूप में अनुमोदित किया गया था। बाजार विश्लेषकों ने देखा कि अवसरवादी व्यापारियों ने इसकी गंभीर छूट वाली कीमत पर USR प्राप्त किया होगा और पूर्ण $1 मूल्यांकन पर USDC उधार लेने के लिए इसका लाभ उठाया, प्रभावी रूप से प्रभावित वॉल्ट्स से तरलता भंडार को समाप्त कर दिया।
Resolv का जूनियर बीमा ट्रैंच, RLP, भी संभावित पूंजी हानि का सामना कर रहा है। Stream Finance, लगभग $17 मिलियन मूल्य की 13.6 मिलियन RLP की पर्याप्त स्थिति रखते हुए, अपने जमाकर्ता आधार को अतिरिक्त नुकसान पहुंचा सकता है। Stream ने पहले नवंबर 2025 में $93 मिलियन के नुकसान का खुलासा किया था।
सुरक्षा उल्लंघन के बाद 24 घंटे की अवधि में RESOLV गवर्नेंस टोकन में लगभग 8.5% की गिरावट आई।
यह Resolv घटना एक व्यापक उद्योग पैटर्न का उदाहरण देती है। हाल ही की Immunefi रिपोर्ट के अनुसार, औसत क्रिप्टोकरेंसी हैक अब लगभग $25 मिलियन का नुकसान पहुंचाता है, 2024-2025 के दौरान पांच सबसे बड़े एक्सप्लॉइट्स कुल चोरी किए गए फंड का 62% प्रतिनिधित्व करते हैं।
पोस्ट Resolv Protocol Hacked: $25 Million Drained Through USR Stablecoin Vulnerability सबसे पहले Blockonomi पर दिखाई दी।
आपको यह भी पसंद आ सकता है
अमेरिकी अभियोजकों ने FTX संस्थापक की प्रस्तुति की प्रामाणिकता पर सवाल उठाए
दक्षिण कोरिया की महत्वपूर्ण क्रिप्टो प्रकटीकरण योजना: डिजिटल परिसंपत्तियों को पूंजी बाजार मानकों के साथ संरेखित करना
