USR، جو ETH سے نیٹیو طور پر سپورٹ کیا جاتا ہے اور Resolv پروٹوکول کے ذریعے برقرار رکھا جاتا ہے، ایک حملہ آور نے ملیونوں بے پیچ ٹوکنز جاری کر دیے اور رپورٹ کے مطابق کم از کم 25 ملین ڈالر نکال لیے، جس کے بعد 22 مارچ کو اس کا پیگ ختم ہو گیا۔
بلوک چین تجزیہ فرم چینالیسس کے مطابق، واقعہ اس طرح پیش آیا۔
حملہ آور نے منٹنگ کلید کا استعمال کرتے ہوئے $80 ملین بے ڈھانچہ USR تخلیق کر لیا
آج صبح X پر ایک تھریڈ میں، چین لیسس نے وضاحت کی کہ حملہ آور نے ریزلو کے AWS کی کی مینجمنٹ سروس تک رسائی حاصل کی، جہاں ایک خصوصی دستخط کی کلید محفوظ تھی۔ اس رسائی کے ذریعے وہ پروٹوکول کی اپنی اجازتوں کا استعمال کرتے ہوئے مینٹنگ آپریشنز کو منظور کرنے میں کامیاب ہو گئے۔
دو قابل ذکر لین دین تھے، پہلا جس نے 50 ملین USR جاری کیا، اور دوسرا جس نے مجموعی 80 ملین ٹوکن تک پہنچنے کے لیے مزید 30 ملین شامل کیے۔ لیکن Chainalysis کے مطابق، جاری کرنے کے عمل کو بہت چھوٹے USDC ڈپازٹس سے سپورٹ کیا گیا تھا، جو $100,000 اور $200,000 کے درمیان تھے، جن کا استعمال مجرم نے بڑھے ہوئے سوپ آؤٹ پٹس کو فعال کرنے کے لیے کیا۔
پھر وہ جلدی سے نئے جاری کردہ USR کو وریپڈ اسٹیکڈ USR (wstUSR) میں تبدیل کر دیا، جو ایک ڈیریویٹیو ہے جو ایک مقررہ ٹوکن کی مقدار کے بجائے اسٹیکنگ پول کا ایک حصہ ظاہر کرتا ہے۔ اس کے بعد، انہوں نے فنڈز کو دوسرے اسٹیبل کوائنز اور پھر ETH میں تبدیل کر دیا، کئی ڈیسینٹرلائزڈ ایکسچینج پولز اور بریجز کے ذریعے گھومتے ہوئے اپنا راستہ چھپا لیا۔
ریزولو لیبز نے بریچ کی تصدیق کر دی، یہ کہتے ہوئے کہ غیر مجاز مینٹنگ ایک متاثرہ پرائیویٹ کلید کے ذریعے فعال کی گئی تھی۔ ٹیم نے مسئلہ کا پتہ چلنے کے فوراً بعد معاہدوں کو روک دیا اور حملہ آور کے پاس موجود تقریباً 9 ملین USR کو جلایا۔ انہوں نے یہ بھی رپورٹ کیا کہ آپریشنز روکنے سے پہلے تقریباً 0.5 ملین امریکی ڈالر کی ریڈمپشنز کو پروسس کر لیا گیا تھا۔
چینالیسس کے مطابق، حملہ آور کے پاس تقریباً 11,400 ETH ہیں، جو چوری کے وقت تقریباً 25 ملین امریکی ڈالر کے برابر ہیں۔ ان کے پاس تقریباً 20 ملین wstUSR بھی ہیں، جن کی قیمت بہت کم سطح پر تھی۔
USR ڈیپیگز
حملے کے فوراً بعد، USR، کوائن جیکو کے ڈیٹا کے مطابق، ہر کوائن کے لیے 0.14 ڈالر کے قریب نیا ایک وقت کا سب سے کم سطح تک گر گیا۔ تاہم، اب تک اس میں تھوڑی سی بحالی ہوئی ہے، لیکن پریس ٹائم پر قیمت اب بھی پچھلے 24 گھنٹوں میں 57 فیصد سے زائد کمی کا اظہار کرتی ہے۔
ریزلو ٹیم کے مطابق، USR کی گردش میں موجود ٹوکنز میں اب بھی کم از کم 71 ملین غیر قانونی طور پر جاری کیے گئے ٹوکنز موجود ہیں، جبکہ کوائن جیکو نے اسے صرف 176 ملین ٹوکنز سے تھوڑا زیادہ بتایا ہے۔ تاہم، ٹیم نے حادثہ سے پہلے جاری کیے گئے تمام USR ٹوکنز کے لیے ریڈمپشن کا عمل شروع کر دیا ہے، جس میں اجازت دی گئی صارفین کو پہلے ترجیح دی جا رہی ہے۔
یہ ایپیسود خاص طور پر نقصان دہ ہے، خاص کر اس لحاظ سے کہ رپل کی حالیہ سروے میں پایا گیا کہ مالیاتی ایگزیکٹو کے 74 فیصد اسٹیبل کوائنز کو نقدی بہاؤ اور خزانہ کے کاموں کے لیے مفید ٹولز کے طور پر دیکھتے ہیں۔ اسی دوران، ان میں سے 89 فیصد نے کہا کہ وہ سروس فراہم کنندگان کا انتخاب کرتے وقت محفوظ محفوظ کرنا (سیکیور کسٹڈی) کو بہت اہمیت دیتے ہیں، جو بنیادی ڈھانچے کے تحفظات کی اہمیت کو ظاہر کرتا ہے۔
ریزولو نے کہا ہے کہ وہ فنڈز کا پیچھا کرنے اور اثاثوں کو واپس حاصل کرنے کے لیے شراکت داروں، قانون نفاذ اداروں اور تجزیاتی فرموں کے ساتھ کام کر رہا ہے، اور اس نے صارفین کو واپسی کے عمل کے دوران متاثرہ ٹوکنز کے ساتھ ٹریڈ نہ کرنے کی ہدایت کی ہے۔
پوسٹ How the $25M Resolv USR Minting Heist Happened پہلے CryptoPotato پر ظاہر ہوئی۔