- আক্রমণকারীরা মিন্টিং লজিককে দুর্বৃত্তিপূর্ণভাবে ব্যবহার করে 50M অপ্রতিষ্ঠিত USR তৈরি করে, যা 100K USDC কে বিপুল পরিমাণ টোকেন আউটপুটে পরিণত করে।
- USDC, USDT এবং ETH-এ দ্রুত সুইপ হওয়ায় বিক্রয় চাপ শুরু হয়, যার ফলে USR $0.257-এ পতন ঘটে এবং ক্ষণিকের জন্য $0.025-এ নেমে যায়।
- রেজলভ প্রোটোকল স্থগিত করেছে, নিশ্চিত করা হয়েছে যে জামানত সুরক্ষিত, যখন ক্ষতি প্রায় $25M এবং পুনরুদ্ধারের প্রচেষ্টা এখনও চলমান।
রেজলভ ল্যাবস নিশ্চিত করেছে যে আক্রমণকারীরা একটি কন্ট্রাক্ট দুর্বলতার মাধ্যমে ৫০ মিলিয়ন অপ্রতিষ্ঠিত USR টোকেন মিন্ট করে রবিবার একটি নিরাপত্তা ঘটনা ঘটেছে। এই সমস্যাটি টোকেনের প্রক্রিয়াকরণ সিস্টেমকে প্রভাবিত করেছে, এর সহমূল্য পুলকে নয়। দলটির মতে, সীমাবদ্ধতা চালু করার জন্য তদন্ত এবং পুনরুদ্ধারের প্রচেষ্টা শুরু করার সাথে সাথে প্রোটোকলের ফাংশনগুলি তৎক্ষণাৎ বন্ধ করে দেওয়া হয়েছিল।
দুর্বলতা মিন্টিং প্রক্রিয়াকে লক্ষ্য করে
আক্রমণটি কেন্দ্রীয়ভাবে USR-এর মিন্টিং লজিকের উপর নির্ভর করেছিল, যা অস্বাভাবিক টোকেন তৈরির অনুমতি দিয়েছিল। অন-চেইন গবেষক Ai9684xtpa রিপোর্ট করেছেন যে 100,000 USDC থেকে 50 মিলিয়ন USR তৈরি হয়েছিল। এটি মিন্টিং আউটপুটে 500 গুণ বৃদ্ধির প্রতিনিধিত্ব করে।
অতিরিক্তভাবে, সিকিউরিটি ফার্ম PeckShield বলেছে যে আক্রমণকারীরা আরও 30 মিলিয়ন USR মিন্ট করেছে। তবে রেজলভ ল্যাবস উল্লেখ করেছে যে অধীনস্থ প্রতিজামী সম্পদ অক্ষত রয়েছে। দলটি জোর দিয়ে বলেছে যে ঘটনার সময় পিছনের পুলে কোনো সম্পদ হারায়নি।
এর মধ্যে, D2 Finance বিভিন্ন সম্ভাব্য কারণ প্রস্তাব করেছে। এগুলির মধ্যে রয়েছে অরাকল ম্যানিপুলেশন, অফচেইন সাইনিং কমপ্রোমাইজড হওয়া, বা অনুপস্থিত বৈধতা চেক।
দ্রুত বিক্রয় ডিপেগ চালায়
দুর্বলতা পরিচালনার পর, আক্রমণকারীরা দ্রুত প্রোটোকলের মধ্যে ফান্ড স্থানান্তর করে। D2 Finance-এর অনুসারে, তারা USR কে USDC এবং USDT-এ বিনিময় করে এবং তারপর সম্পদগুলিকে ইথারে রূপান্তরিত করে। এই ধাপগুলি তরলতা পুলগুলিতে বিক্রয়ের চাপকে ত্বরান্বিত করে।
পরিণামস্বরূপ, ইউএসআর কয়েক মিনিটের মধ্যে তার ডলার পিগ হারায়। টোকেনটি $0.257-এ নেমে যায়, যা 74.2% হ্রাসকে নির্দেশ করে। কিছু পুলে, স্লিপেজ এবং তরলতা চাপের কারণে দাম 2.5 সেন্ট পর্যন্ত নেমে যায়।
উল্লেখযোগ্যভাবে, ইউএসআর প্রাথমিক মিন্টিং ইভেন্টের ১৭ মিনিট পরেই এই নিম্নতম বিন্দুতে পৌঁছায়। এর সবচেয়ে সক্রিয় বাজার, কার্ভ ফাইন্যান্স পুল, এই সময়ের মধ্যে তীব্র ট্রেডিং কার্যকলাপ রেকর্ড করে।
পুনরুদ্ধার প্রচেষ্টা এবং বাজারের প্রভাব
রেজলভ ল্যাবস জানিয়েছে যে প্রতিরোধ এবং প্রভাব মূল্যায়ন এখনও প্রাথমিক অগ্রাধিকার। দলটি সিস্টেমের ভাঙন পর্যালোচনা করার সময় বৈধ ব্যবহারকারীদের সুরক্ষা নিশ্চিত করতে চায়। তদন্ত চলাকালীন প্রোটোকলের কার্যক্রম স্থগিত রাখা হয়েছে।
এর মধ্যে, ইউএসআর-এর দাম আংশিকভাবে পুনরুদ্ধার হয়েছে। এটি সাম্প্রতিককালে প্রায় $0.86-এ ট্রেড হয়েছে, যা এখনও এর উদ্দিষ্ট $1 পিগের নিচে। ডি২ ফাইন্যান্স অনুমান করেছে যে আক্রমণকারীরা ঘটনাটির সময় প্রায় $25 মিলিয়ন বের করে নিয়েছে। এই ঘটনাটি ফেব্রুয়ারির শুরুতে ক্রিপ্টো এক্সপ্লয়িট-এর হ্রাসের পরে ঘটেছে। তবে, এই ঘটনাটি স্মার্ট চুক্তির ভঙ্গুরতার সাথে জড়িত চলমান ঝুঁকিগুলিকে দেখায়।