ریزلو USR اسٹیبل کوائن کا $25 ملین کی مینٹنگ حملے کے بعد پیگ کھو دیا

iconCryptoPotato
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
ریزلو پروٹوکول نے ایک حملہ‌ور کے ذریعہ متاثرہ AWS کلید کا استعمال کرتے ہوئے 80 ملین بے پشت USR ٹوکن جاری کرنے کے بعد سیکیورٹی بریچ کا شکار ہوا، جس سے کم از کم 25 ملین ڈالر کی رقم ختم ہو گئی۔ اس استعمال میں DEX پولز اور برجس کے ذریعے چھوٹے USDC ڈپازٹس کا استعمال کرکے ETH کو بڑھایا گیا۔ ریزلو لیبز نے معاہدات روک دیے، تقریباً 9 ملین USR جلائے، اور فنڈز کی تلاش کے لیے اپنے شراکت داروں اور قانون نافذ کرنے والے اداروں کے ساتھ کام کر رہے ہیں۔ ایک پروٹوکول اپڈیٹ کی توقع ہے جب ٹیم خلل کو دور کرتی ہے اور اثاثوں کو واپس حاصل کرتی ہے۔

USR، جو ETH سے نیٹیو طور پر سپورٹ کیا جاتا ہے اور Resolv پروٹوکول کے ذریعے برقرار رکھا جاتا ہے، ایک حملہ آور نے ملیونوں بے پیچ ٹوکنز جاری کر دیے اور رپورٹ کے مطابق کم از کم 25 ملین ڈالر نکال لیے، جس کے بعد 22 مارچ کو اس کا پیگ ختم ہو گیا۔

بلوک چین تجزیہ فرم چینالیسس کے مطابق، واقعہ اس طرح پیش آیا۔

حملہ آور نے منٹنگ کلید کا استعمال کرتے ہوئے $80 ملین بے ڈھانچہ USR تخلیق کر لیا

آج صبح X پر ایک تھریڈ میں، چین لیسس نے وضاحت کی کہ حملہ آور نے ریزلو کے AWS کی کی مینجمنٹ سروس تک رسائی حاصل کی، جہاں ایک خصوصی دستخط کی کلید محفوظ تھی۔ اس رسائی کے ذریعے وہ پروٹوکول کی اپنی اجازتوں کا استعمال کرتے ہوئے مینٹنگ آپریشنز کو منظور کرنے میں کامیاب ہو گئے۔

دو قابل ذکر لین دین تھے، پہلا جس نے 50 ملین USR جاری کیا، اور دوسرا جس نے مجموعی 80 ملین ٹوکن تک پہنچنے کے لیے مزید 30 ملین شامل کیے۔ لیکن Chainalysis کے مطابق، جاری کرنے کے عمل کو بہت چھوٹے USDC ڈپازٹس سے سپورٹ کیا گیا تھا، جو $100,000 اور $200,000 کے درمیان تھے، جن کا استعمال مجرم نے بڑھے ہوئے سوپ آؤٹ پٹس کو فعال کرنے کے لیے کیا۔

پھر وہ جلدی سے نئے جاری کردہ USR کو وریپڈ اسٹیکڈ USR (wstUSR) میں تبدیل کر دیا، جو ایک ڈیریویٹیو ہے جو ایک مقررہ ٹوکن کی مقدار کے بجائے اسٹیکنگ پول کا ایک حصہ ظاہر کرتا ہے۔ اس کے بعد، انہوں نے فنڈز کو دوسرے اسٹیبل کوائنز اور پھر ETH میں تبدیل کر دیا، کئی ڈیسینٹرلائزڈ ایکسچینج پولز اور بریجز کے ذریعے گھومتے ہوئے اپنا راستہ چھپا لیا۔

ریزولو لیبز نے بریچ کی تصدیق کر دی، یہ کہتے ہوئے کہ غیر مجاز مینٹنگ ایک متاثرہ پرائیویٹ کلید کے ذریعے فعال کی گئی تھی۔ ٹیم نے مسئلہ کا پتہ چلنے کے فوراً بعد معاہدوں کو روک دیا اور حملہ آور کے پاس موجود تقریباً 9 ملین USR کو جلایا۔ انہوں نے یہ بھی رپورٹ کیا کہ آپریشنز روکنے سے پہلے تقریباً 0.5 ملین امریکی ڈالر کی ریڈمپشنز کو پروسس کر لیا گیا تھا۔

چینالیسس کے مطابق، حملہ آور کے پاس تقریباً 11,400 ETH ہیں، جو چوری کے وقت تقریباً 25 ملین امریکی ڈالر کے برابر ہیں۔ ان کے پاس تقریباً 20 ملین wstUSR بھی ہیں، جن کی قیمت بہت کم سطح پر تھی۔

USR ڈیپیگز

حملے کے فوراً بعد، USR، کوائن جیکو کے ڈیٹا کے مطابق، ہر کوائن کے لیے 0.14 ڈالر کے قریب نیا ایک وقت کا سب سے کم سطح تک گر گیا۔ تاہم، اب تک اس میں تھوڑی سی بحالی ہوئی ہے، لیکن پریس ٹائم پر قیمت اب بھی پچھلے 24 گھنٹوں میں 57 فیصد سے زائد کمی کا اظہار کرتی ہے۔

ریزلو ٹیم کے مطابق، USR کی گردش میں موجود ٹوکنز میں اب بھی کم از کم 71 ملین غیر قانونی طور پر جاری کیے گئے ٹوکنز موجود ہیں، جبکہ کوائن جیکو نے اسے صرف 176 ملین ٹوکنز سے تھوڑا زیادہ بتایا ہے۔ تاہم، ٹیم نے حادثہ سے پہلے جاری کیے گئے تمام USR ٹوکنز کے لیے ریڈمپشن کا عمل شروع کر دیا ہے، جس میں اجازت دی گئی صارفین کو پہلے ترجیح دی جا رہی ہے۔

یہ ایپیسود خاص طور پر نقصان دہ ہے، خاص کر اس لحاظ سے کہ رپل کی حالیہ سروے میں پایا گیا کہ مالیاتی ایگزیکٹو کے 74 فیصد اسٹیبل کوائنز کو نقدی بہاؤ اور خزانہ کے کاموں کے لیے مفید ٹولز کے طور پر دیکھتے ہیں۔ اسی دوران، ان میں سے 89 فیصد نے کہا کہ وہ سروس فراہم کنندگان کا انتخاب کرتے وقت محفوظ محفوظ کرنا (سیکیور کسٹڈی) کو بہت اہمیت دیتے ہیں، جو بنیادی ڈھانچے کے تحفظات کی اہمیت کو ظاہر کرتا ہے۔

ریزولو نے کہا ہے کہ وہ فنڈز کا پیچھا کرنے اور اثاثوں کو واپس حاصل کرنے کے لیے شراکت داروں، قانون نفاذ اداروں اور تجزیاتی فرموں کے ساتھ کام کر رہا ہے، اور اس نے صارفین کو واپسی کے عمل کے دوران متاثرہ ٹوکنز کے ساتھ ٹریڈ نہ کرنے کی ہدایت کی ہے۔

پوسٹ How the $25M Resolv USR Minting Heist Happened پہلے CryptoPotato پر ظاہر ہوئی۔

اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔