- حملہ آوروں نے منٹنگ منطق کا استعمال کرتے ہوئے 50M بے ڈھانچہ USR تخلیق کیا، جس سے 100K USDC کو بڑے پیمانے پر ٹوکن آؤٹ پٹ میں تبدیل کر دیا گیا۔
- USDC، USDT اور ETH میں تیزی سے تبادلے نے فروخت کا سلسلہ شروع کر دیا، جس سے USR $0.257 پر گر گیا اور عارضی طور پر صرف $0.025 تک چلا گیا۔
- ریزولو نے پروٹوکول کو روک دیا، ضمانت کو محفوظ تأیید کیا گیا ہے، جبکہ نقصانات تقریباً 25 ملین امریکی ڈالر کے قریب ہیں اور بحالی کی کوششیں جاری ہیں۔
ریزولو لیبز نے ہفتے کو ایک سیکورٹی واقعہ کی تصدیق کی، جس کے دوران حملہ آوروں نے ایک کنٹریکٹ کے استعمال سے 50 ملین بے پشت USR ٹوکن جاری کیے۔ یہ مسئلہ ٹوکن کے جاری کرنے کے نظام کو متاثر کیا، نہ کہ اس کا ضمانتی خزانہ۔ ٹیم کے مطابق، تحقیقات اور بحالی کے عمل کو فوراً شروع کر دیا گیا، جبکہ پروٹوکول کے فنکشنز فوراً روک دیے گئے تاکہ خرابی کو روکا جا سکے۔
ایکسپلوٹ منٹنگ میکنزم کا ہدف ہے
حملہ USR کی منٹنگ منطق پر مرکوز تھا، جس سے غیر معمولی ٹوکن کی تخلیق ممکن ہو گئی۔ آن چین تحقیق کار Ai9684xtpa نے رپورٹ کی کہ 100,000 USDC سے 50 ملین USR تخلیق کیے گئے۔ یہ منٹنگ کے نتائج میں 500 گنا اضافہ ہے۔
اس کے علاوہ، سیکورٹی فرم PeckShield نے کہا کہ حملہ آوروں نے مزید 30 ملین USR جاری کیے۔ تاہم، Resolv Labs نے نوٹ کیا کہ بنیادی ضمانت پوری رہی۔ ٹیم نے زور دے کر کہا کہ واقعہ کے دوران پیچھے کی گئی پول میں کوئی جائیداد ضائع نہیں ہوئی۔
اسی دوران، D2 Finance نے کئی ممکنہ وجوہات کا اشارہ کیا۔ ان میں اورکل مینیپولیشن، آف چین سائننگ کا مختل ہونا، یا ناپید تصدیق کے چیکس شامل ہیں۔
تیزی سے فروخت کی وجہ سے ڈیپیگ ہو گیا
حملے کے بعد، حملہ آوروں نے فوراً پروٹوکولز کے درمیان فنڈز منتقل کر دیے۔ D2 Finance کے مطابق، انہوں نے USR کو USDC اور USDT میں تبدیل کر کے اثاثوں کو ایتھر میں تبدیل کر دیا۔ اس ترتیب نے لیکویڈیٹی پولز میں فروخت کے دباؤ کو تیز کر دیا۔
نتیجے میں، USR نے اپنی ڈالر پیگ کو منٹوں میں کھو دیا۔ ٹوکن 0.257 ڈالر تک گر گیا، جس سے 74.2 فیصد کمی ہوئی۔ کچھ پولز میں، سلیپیج اور لیکویڈٹی کے دباؤ کی وجہ سے قیمتیں صرف 2.5 سینٹ تک گر گئیں۔
قابل ذکر بات یہ ہے کہ USR نے ابتدائی مینٹنگ واقعہ کے صرف 17 منٹ بعد اس کم سطح تک پہنچ لیا۔ کیوو فنانس پول، جو اس کا سب سے سرگرم بازار ہے، اس دوران شدید ٹریڈنگ سرگرمی درج کی۔
بحالی کی کوششیں اور مارکیٹ پر اثر
ریزولو لیبز نے کہا کہ پابندی اور اثر کا جائزہ لینا اب بھی سب سے بڑی ترجیح ہے۔ ٹیم نظام کی کمزوریوں کا جائزہ لیتے ہوئے قانونی صارفین کا تحفظ بھی حاصل کرنا چاہتی ہے۔ تحقیقات جاری رہنے کے باعث پروٹوکول کے عملابھی تک روکے ہوئے ہیں۔
اسی دوران، USR کی قیمت میں جزئی بحالی دیکھی گئی ہے۔ اس نے حال ہی میں $0.86 کے قریب ٹریڈ کیا، جو ابھی بھی اپنے مخصوص $1 پیگ کے نیچے ہے۔ D2 Finance نے تخمہ لگایا کہ حملہ آوروں نے واقعہ کے دوران تقریباً $25 ملین نکال لیے۔ یہ واقعہ فروری کے شروع میں کرپٹو ایکسپلوٹس کے کم ہونے کے بعد آیا۔ تاہم، اس واقعہ سے اسمارٹ کنٹریکٹ کی کمزوریوں سے جڑے مستقل خطرات کا اظہار ہوتا ہے۔