Resolv Labs স্টেবলকয়েন ৮০% পতন হয়েছে কারণ আক্রমণকারী লক্ষ লক্ষ আনব্যাকড USR টোকেন মিন্ট করেছে

রবিবার, বিকেন্দ্রীকৃত ফিনান্স প্রোটোকল Resolv Labs প্রকাশ করেছে যে তার নেটিভ স্টেবলকয়েনের মিন্টিং প্রক্রিয়া শোষিত হয়েছে।

আক্রমণকারী প্রজেক্টের প্রাইভেট কী-তে অ্যাক্সেস পাওয়ার পর 80 মিলিয়ন ব্যাকিংবিহীন USR টোকেন তৈরি করেছে, Resolv Labs সোমবার সকালে জানিয়েছে।

এই টোকেনগুলি মিন্ট করার পর, আক্রমণকারী USR টোকেনগুলিকে স্টেক করা সংস্করণের জন্য অদলবদল করে এবং সেগুলি Circle-এর ডলার-পেগড স্টেবলকয়েনের জন্য অদলবদল করে সেই হোল্ডিংগুলি Ether কিনতে ব্যবহার করার আগে।

সব মিলিয়ে, অনচেইন ডেটা অনুযায়ী, তারা প্রায় $23 মিলিয়ন Ether নিয়ে পালিয়ে গেছে এবং USR টোকেনহোল্ডারদের বিপদে ফেলে দিয়েছে।

CoinGecko দেখায় যে USR স্টেবলকয়েন এখন $0.4-এর নিচে ট্রেড করছে, যা $0.02 পর্যন্ত নেমে গিয়েছিল।

আরও ক্ষতি কমাতে প্রজেক্টের মিন্ট এবং রিডিম ফাংশন বন্ধ করা হয়েছে, Resolv টিম জানিয়েছে।

Resolv Labs-এর স্টেবলকয়েন অস্থিতিশীল সম্পদের মধ্যে লং এবং শর্ট পজিশন ব্যালেন্স করে এমন ট্রেডিং কৌশল লিভারেজ করে তার পেগ বজায় রাখে।

যখন ব্যবহারকারীরা USR মিন্ট করতে Ether জমা দেয়, প্রোটোকল একই সাথে সমান শর্ট পজিশন খোলে — Ether-এর দাম কমবে এমন বাজি — যাতে সম্পদের অস্থিতিশীলতা যাই হোক না কেন, USR টোকেন সুষম থাকে।

তবে, সর্বশেষ শোষণের এই প্রক্রিয়ার সাথে খুব কম সম্পর্ক ছিল।

প্রাইভেট কী শোষণ

Chainalysis অনুযায়ী, Resolv Labs-এ শোষণকারী প্রজেক্টের প্রাইভেট কী আপোস করার পর $100,000 থেকে $200,000-এর মধ্যে জামানত ব্যবহার করে 80 মিলিয়ন USR টোকেন মিন্ট করতে সক্ষম হয়েছিল।

Amazon Web Services-এ Resolv-এর কী ম্যানেজমেন্ট সার্ভিস অ্যাক্সেস করার পর তারা প্রোটোকলের লজিক ওভাররাইড করতে সক্ষম হয়েছিল।

প্রাইভেট কীগুলি স্মার্ট কন্ট্র্যাক্টের একটি গুরুত্বপূর্ণ উপাদান, কারণ এগুলি হোল্ডারদের তাদের ইচ্ছামতো কাজ করতে দেয়, যেমন একটি নির্দিষ্ট টোকেনের লক্ষ লক্ষ মিন্ট করা।

AI-সক্ষম অনচেইন এক্সপ্লোরার Herd-এর সহ-প্রতিষ্ঠাতা Andrew Whong-এর মতে, মিন্ট কন্ট্র্যাক্টে এই ক্রিয়া প্রতিরোধ করার জন্য কোনও ওরাকল বা ম্যাক্স মিন্ট চেক ছিল না।

ইন্টারঅপারেবিলিটি পাল্টা আঘাত

Resolv Labs এবং USR হোল্ডাররা শোষণের একমাত্র শিকার ছিল না।

স্টেবলকয়েন ইন্টিগ্রেট করা বিভিন্ন প্রোটোকলও কঠিনভাবে আঘাতপ্রাপ্ত হয়েছিল, বিশেষত যারা তাদের ব্যবহারকারীদের জন্য ইয়েল্ড তৈরি করতে কিউরেটর মডেল ব্যবহার করে।

Morpho Labs, একটি লেন্ডিং প্রোটোকল যা কিউরেটর মডেল ব্যবহার করে, DeFi জুড়ে Resolv-এর মতো শোষণ কীভাবে ছড়িয়ে পড়তে পারে তার একটি স্পষ্ট উদাহরণ প্রদান করেছে।

Morpho প্রোটোকল তৃতীয় পক্ষের ম্যানেজারদের তাদের লেন্ডিং পুল কাস্টমাইজ করতে এবং তাদের নিজস্ব সিকিউরিটি প্যারামিটার এবং টোকেন লিস্টিং প্রতিষ্ঠা করতে দেয়। এই ম্যানেজারদের কিউরেটর বলা হয়।

কিছু ভুল হলে এই পুলগুলির ঝুঁকি Morpho-এর পরিবর্তে কিউরেটরদের উপর পড়ে।

"আমি পুনরায় বলতে চাই যে Morpho কন্ট্র্যাক্টে কোনও দুর্বলতা নেই। তারা নিরাপদ এবং উদ্দিষ্ট অনুযায়ী পরিচালনা করছে," Morpo-এর একজন সহ-প্রতিষ্ঠাতা Merlin Egalite সোমবার বলেছেন।

"ভল্টগুলির জন্য নির্দেশনা যা USR বা Resolv-সম্পর্কিত সম্পদের এক্সপোজার থাকতে পারে, আমরা প্রাসঙ্গিক কিউরেটর যোগাযোগ অনুসরণ করার সুপারিশ করি।"

Gauntlet, Re7 Labs, kpk, এবং 9summits ছিল Morpho কিউরেটর যারা USR-এর এক্সপোজার সহ কাস্টমাইজড পুল — যাকে ভল্ট বলা হয় — তৈরি করেছিল।

কিছু ক্ষেত্রে, এই কিউরেটরদের স্বয়ংক্রিয় লিকুইডিটি সার্ভিস ছিল যা শোষণের ঘন্টা পরেও তাদের USR ভল্টে লিকুইডিটি প্রদান অব্যাহত রেখেছিল, ক্ষতি আরও বাড়িয়ে তুলেছে, Chaos Labs-এর প্রতিষ্ঠাতা Omer Goldberg বলেছেন।

মোট, Resolv শোষণ দ্বারা $10,000-এর বেশি লিকুইডিটি সহ প্রায় 15টি ভল্ট প্রভাবিত হয়েছিল, Morpho সহ-প্রতিষ্ঠাতা Paul Frambot বলেছেন।

"কিউরেটররা একটি চ্যালেঞ্জিং পরিস্থিতিতে দ্রুত সাড়া দিয়েছে এবং Morpho টিম যেখানে প্রয়োজন সহায়তা করছে," তিনি বলেছেন।

"তবে, আমরা ভবিষ্যতের ইভেন্টগুলির মাধ্যমে তাদের সাহায্য করার জন্য উপলব্ধ সরঞ্জামগুলি আরও উন্নত করতে কিউরেটরদের সাথে কাজ চালিয়ে যাব।"

Liam Kelly হলেন DL News-এর বার্লিন-ভিত্তিক DeFi করেসপন্ডেন্ট। কোনও টিপ আছে? [email protected]-এ যোগাযোগ করুন।