- हमलावरों ने मिंटिंग लॉजिक का दुरुपयोग करके 50M अपृष्ठभूमि वाले USR बनाए, जिससे 100K USDC को विशाल टोकन आउटपुट में बदल दिया गया।
- USDC, USDT और ETH में तेज़ स्वैप्स के कारण बिक्री शुरू हो गई, जिससे USR $0.257 पर गिर गया और अस्थायी रूप से $0.025 तक पहुँच गया।
- Resolv ने प्रोटोकॉल को रोक दिया, सुनिश्चित किया कि सुरक्षित जमाराशि सुरक्षित है, जबकि नुकसान लगभग $25M हैं और पुनर्प्राप्ति प्रयास जारी हैं।
Resolv Labs ने रविवार को एक सुरक्षा घटना की पुष्टि की, जिसके बाद हमलावरों ने एक कॉन्ट्रैक्ट दुरुपयोग के माध्यम से 50 मिलियन अपृष्ठभूत USR टोकन जारी किए। यह समस्या टोकन के प्रतिभूति पूल को नहीं, बल्कि इसके जारीकरण प्रणाली को प्रभावित करती है। टीम के अनुसार, आपातकालीन जांच और बहाली प्रयासों के साथ प्रोटोकॉल के कार्यों को तुरंत रोक दिया गया।
दुरुपयोग मिंटिंग तंत्र को लक्षित करता है
हमला USR के मिंटिंग लॉजिक पर केंद्रित था, जिससे असामान्य टोकन निर्माण संभव हो गया। ऑनचेन जांचकर्ता Ai9684xtpa ने रिपोर्ट किया कि 100,000 USDC ने 50 मिलियन USR उत्पन्न किए। यह मिंटिंग आउटपुट में 500 गुना का वृद्धि है।
इसके अलावा, सुरक्षा कंपनी PeckShield ने बताया कि हमलावरों ने अन्य 30 मिलियन USR मिंट किए। हालाँकि, Resolv Labs ने नोट किया कि आधारभूत संपार्श्विक सुरक्षित रहा। टीम ने जोर देकर कहा कि घटना के दौरान समर्थन पूल में कोई संपत्ति खोई नहीं गई।
इसी बीच, D2 Finance ने कई संभावित कारणों का सुझाव दिया। इनमें ऑरेकल दुरुपयोग, ऑफचेन हस्ताक्षर का दुरुपयोग, या अनुपस्थित सत्यापन जांच शामिल हैं।
तीव्र बिक्री से डीपेग हो गया
दुर्घटना के बाद, हमलावरों ने तुरंत प्रोटोकॉल के बीच धन ले जाया। D2 Finance के अनुसार, उन्होंने USDC और USDT में USR का आदान-प्रदान किया और फिर संपत्तियों को ईथर में परिवर्तित किया। इस क्रम ने तरलता पूल के भीतर बिक्री के दबाव को तेज कर दिया।
परिणामस्वरूप, USR मिनटों के भीतर अपने डॉलर पीग को खो दिया। टोकन $0.257 तक गिर गया, जिससे 74.2% की गिरावट आई। कुछ पूल्स में, स्लिपेज और तरलता के दबाव के कारण कीमतें 2.5 सेंट तक गिर गईं।
ध्यान देने योग्य बात यह है कि USR ने प्रारंभिक मिंटिंग घटना के केवल 17 मिनट बाद इस निम्न स्तर को प्राप्त किया। इस अवधि के दौरान, इसका सबसे सक्रिय बाजार, कर्व फाइनेंस पूल, ने तीव्र व्यापारिक गतिविधि दर्ज की।
पुनर्प्राप्ति प्रयास और बाजार प्रभाव
रेजोल्व लैब्स ने बताया कि संकुचन और प्रभाव मूल्यांकन अभी भी प्राथमिकता हैं। टीम व्यवस्था की कमजोरियों की समीक्षा के दौरान वैध उपयोगकर्ताओं की सुरक्षा करने का भी लक्ष्य रखती है। जांच जारी रहने के कारण प्रोटोकॉल संचालन अभी भी रोके हुए हैं।
इसी बीच, USR की कीमत में आंशिक रूप से वापसी हुई है। इसने हाल ही में $0.86 के पास व्यापार किया, जो अभी भी अपने निर्धारित $1 पीग से नीचे है। D2 Finance ने अनुमान लगाया कि हमलावरों ने घटना के दौरान लगभग $25 मिलियन निकाल लिए। यह घटना फरवरी की शुरुआत में क्रिप्टो दुरुपयोग में कमी के बाद आई। हालाँकि, इस घटना से स्मार्ट कॉन्ट्रैक्ट कमजोरियों से जुड़े लगातार जोखिमों का पता चलता है।