ক্রিপ্টো প্রজেক্ট Resolv Labs-এর সাথে সংযুক্ত একটি স্টেবলকয়েন, Resolv USR (USR), আক্রমণকারী টোকেনের কন্ট্রাক্ট এক্সপ্লয়েট করার পর মার্কিন ডলারের সাথে তার পেগ হারিয়েছে।
সারসংক্ষেপ
- আক্রমণকারী লক্ষ লক্ষ আনব্যাকড টোকেন মিন্ট করার পর Resolv USR তার পেগ হারিয়েছে।
- হ্যাকার দ্রুত মিন্ট করা টোকেনগুলিকে স্টেবলকয়েন এবং Ether-এ রূপান্তরিত করেছে।
- Resolv Labs অপারেশন বন্ধ করেছে এবং এক্সপ্লয়েটটি তদন্ত করছে, একটি পুনরুদ্ধার পরিকল্পনা চলছে।
এদিকে, আক্রমণকারী ব্যাকিং ছাড়াই লক্ষ লক্ষ টোকেন মিন্ট করতে সক্ষম হয়েছিল, যার ফলে টোকেনের তীব্র অবমূল্যায়ন ঘটে। Resolv Labs আরও ক্ষতি রোধ করতে প্রোটোকল বন্ধ করে দিয়েছে এবং একটি পুনরুদ্ধার পরিকল্পনায় কাজ করছে।
Resolv Labs রবিবার এক্সপ্লয়েটটি নিশ্চিত করেছে, ব্যাখ্যা করেছে যে একজন আক্রমণকারী $100,000 মূল্যের স্টেবলকয়েন USDC ব্যবহার করে 50 মিলিয়ন USR টোকেন মিন্ট করেছিল। ক্রিপ্টো সিকিউরিটি কোম্পানি PeckShield পরে রিপোর্ট করেছে যে আক্রমণকারী অতিরিক্ত 30 মিলিয়ন USR টোকেন মিন্ট করতেও সক্ষম হয়েছিল। USR-এর কন্ট্রাক্টের দুর্বলতা আক্রমণকারীকে আনব্যাকড টোকেন তৈরি করতে সক্ষম করেছিল, যা মার্কিন ডলার থেকে টোকেনের ডিপেগে অবদান রেখেছে।
D2 Finance-এর মতে, কন্ট্রাক্টে মিন্টিং ফাংশন কম্প্রোমাইজড হয়েছিল। কোম্পানি সন্দেহ করছে যে হয় ওরাকল ম্যানিপুলেট করা হয়েছিল, অফ-চেইন সাইনার কম্প্রোমাইজড হয়েছিল, অথবা পরিমাণ যাচাইকরণ প্রক্রিয়া ত্রুটিপূর্ণ ছিল, যা অতিরিক্ত টোকেন মিন্টিং সক্ষম করেছিল।
এক্সপ্লয়েটের পরে, আক্রমণকারী নতুন মিন্ট করা USR টোকেনগুলি বিভিন্ন ক্রিপ্টো প্রোটোকলে স্থানান্তরিত করেছে, USDC এবং USDt-এর মতো স্টেবলকয়েনের জন্য তাদের অদলবদল করেছে, এবং তারপর তাদের Ether (ETH)-এ রূপান্তরিত করেছে। এই আক্রমণাত্মক প্রস্থান কৌশল USR-এর মূল্য পতনের কারণ হয়েছে। টোকেনটি 50 সেন্টের মতো কম হয়েছিল, এবং লিকুইডিটি সমস্যা এবং স্লিপেজ প্রোটোকল জুড়ে আরও খারাপ হয়েছে। Curve Finance-এ, টোকেনটি সংক্ষিপ্তভাবে 2.5 সেন্টে ক্র্যাশ করেছিল।
লেখার সময়ে, USR প্রায় 87 সেন্টে লেনদেন হচ্ছিল, এখনও তার নির্ধারিত $1 পেগ থেকে প্রায় 13% নিচে। Curve Finance-এ টোকেনটির দ্রুত মূল্য পুনরুদ্ধার হয়েছিল, UTC সকাল 2:38-এ তার সর্বনিম্ন পয়েন্টে পৌঁছানোর পর 84.5 সেন্টে উঠেছিল।
Resolv Labs আরও ক্ষতিকারক কার্যকলাপ রোধ করতে সমস্ত প্রোটোকল ফাংশন বন্ধ করে দিয়েছে। টিম সক্রিয়ভাবে এক্সপ্লয়েটটি তদন্ত করছে এবং একটি পুনরুদ্ধার পরিকল্পনায় কাজ করছে।
এক্সপ্লয়েটটি এমন সময়ে আসে যখন ক্রিপ্টো-সম্পর্কিত হ্যাক হ্রাস পেয়েছে, জানুয়ারিতে $385 মিলিয়নের তুলনায় ফেব্রুয়ারিতে $49 মিলিয়ন হারিয়েছে। তবে, আক্রমণটি ক্রিপ্টো স্পেসের মধ্যে, বিশেষত বিকেন্দ্রীভূত ফিনান্স প্রোটোকলে, অব্যাহত ঝুঁকি এবং দুর্বলতাগুলি তুলে ধরে।
সূত্র: https://crypto.news/stablecoin-crash-how-a-100k-attack-devalued-resolv-usr/
