Resolv Protocol হ্যাক হয়েছে: USR Stablecoin-এর দুর্বলতার মাধ্যমে $25 মিলিয়ন নিষ্কাশিত

মুখ্য বিষয়সমূহ

• একজন পরিশীলিত আক্রমণকারী Resolv-এর USR মিন্টিং মেকানিজমের একটি দুর্বলতা কাজে লাগিয়ে মাত্র $200,000 USDC জমা থেকে প্রায় 80 মিলিয়ন সমর্থনহীন টোকেন তৈরি করেছে
• হ্যাকার সফলভাবে 11,409 ETH উত্তোলন করেছে, যার মূল্য প্রায় $25 মিলিয়ন
• USR-এর মূল্য Curve Finance-এ $0.025-এ নেমে যায় এবং পরে আংশিক পুনরুদ্ধার হয়ে প্রায় $0.85-এ পৌঁছায়
• Resolv সমস্ত প্রোটোকল কার্যক্রম স্থগিত করেছে; যদিও টিম দাবি করে যে জামানত পুল সুরক্ষিত রয়েছে, তবে সরবরাহ মুদ্রাস্ফীতির কারণে USR টোকেন হোল্ডাররা উল্লেখযোগ্য ক্ষতির সম্মুখীন হয়েছে
• Morpho, Lido এবং Aave সহ প্রধান DeFi প্ল্যাটফর্মগুলি তাদের এক্সপোজার মূল্যায়ন এবং প্রশমনের জন্য দ্রুত সাড়া দিয়েছে

রবিবার Resolv-এর USR স্টেবলকয়েনে একটি গুরুতর নিরাপত্তা লঙ্ঘন ঘটে, যেখানে একজন আক্রমণকারী মিন্টিং অবকাঠামোর দুর্বলতাগুলি কাজে লাগিয়ে প্রায় 80 মিলিয়ন সমর্থনহীন টোকেন তৈরি করে এবং শেষ পর্যন্ত প্রোটোকল থেকে প্রায় $25 মিলিয়ন মূল্যের Ether নিষ্কাশন করে।

দূষিত কার্যকলাপ প্রায় সকাল 2:21 UTC-তে শুরু হয়। অপরাধী Resolv-এর USR Counter চুক্তিতে 100,000 USDC জমা করে আক্রমণ শুরু করে এবং বিনিময়ে জ্যোতির্বিদ্যা সংক্রান্ত 50 মিলিয়ন USR পায় — যা বৈধ পরিমাণের প্রায় 500 গুণ। একটি ফলো-আপ লেনদেন অতিরিক্ত 30 মিলিয়ন টোকেন তৈরি করে।

অননুমোদিত মিন্টিংয়ের পরে, আক্রমণকারী পদ্ধতিগতভাবে প্রতারণামূলক USR বিভিন্ন বিকেন্দ্রীভূত এক্সচেঞ্জের মাধ্যমে USDC এবং USDT-এর জন্য বিনিময় করে এবং পরবর্তীতে আয় ETH-তে একত্রিত করে। আক্রমণকারীর ওয়ালেটে বর্তমানে 11,409 ETH রয়েছে, যা বর্তমান বাজার মূল্যে প্রায় $23.7 মিলিয়ন প্রতিনিধিত্ব করে।

USR, যা $1 মূল্য পেগ বজায় রাখার জন্য ডিজাইন করা হয়েছিল, প্রাথমিক মিন্টিং লেনদেনের মাত্র 17 মিনিট পরে Curve Finance-এ বিপর্যয়করভাবে $0.025-এ পতিত হয়। যদিও টোকেনটি আংশিক পুনরুদ্ধার করে প্রায় $0.85-এ পৌঁছায়, তবে রবিবার সকাল পর্যন্ত এটি উল্লেখযোগ্যভাবে ডিপেগড অবস্থায় ছিল।

এই আশ্বাস সত্ত্বেও, ব্লকচেইন বিশ্লেষকরা হাইলাইট করেছেন যে বিদ্যমান USR হোল্ডাররা উল্লেখযোগ্য ক্ষতির সম্মুখীন হয়েছে। 80 মিলিয়ন নতুন মিন্ট করা টোকেনের বিশাল প্রবাহ সঞ্চালনশীল সরবরাহকে মারাত্মকভাবে পাতলা করে দিয়েছে, যখন আক্রমণকারীর আক্রমণাত্মক বিক্রয় উপলব্ধ পুল তরলতা নিঃশেষ করে দিয়েছে। ঘটনার সময় USR ধারণকারী যেকোনো বিনিয়োগকারী তাৎক্ষণিক পোর্টফোলিও ক্ষতির সম্মুখীন হয়েছে।

অপর্যাপ্ত অ্যাক্সেস ম্যানেজমেন্টে নিরাপত্তা ত্রুটি চিহ্নিত

ব্লকচেইন নিরাপত্তা বিশ্লেষক Andrew Hong লঙ্ঘনের উৎস SERVICE_ROLE হিসাবে মনোনীত একটি সুবিধাভোগী অ্যাকাউন্ট হিসাবে চিহ্নিত করেছেন। এই গুরুত্বপূর্ণ অ্যাকাউন্টটি আরও নিরাপদ মাল্টিসিগনেচার ওয়ালেটের পরিবর্তে একটি একক বাহ্যিকভাবে মালিকানাধীন অ্যাকাউন্ট দ্বারা নিয়ন্ত্রিত ছিল। মিন্টিং চুক্তিতে oracle যাচাইকরণ, পরিমাণ বৈধকরণ প্রোটোকল এবং সর্বোচ্চ মিন্টিং থ্রেশহোল্ড সহ প্রয়োজনীয় সুরক্ষা ব্যবস্থার অভাব ছিল।

Pashov, একটি নিরাপত্তা প্রতিষ্ঠান যা পূর্বে জুলাই 2025-এ Resolv-এর স্ট্যাকিং মডিউল অডিট করেছিল, Cointelegraph-কে জানিয়েছে যে মৌলিক সমস্যাটি প্রোটোকলের স্থাপত্য ডিজাইনে অন্তর্নিহিত দুর্বলতার পরিবর্তে একটি প্রাইভেট কী আপসের কারণে উদ্ভূত বলে মনে হচ্ছে।

Resolv-এর অফিসিয়াল ওয়েবসাইট পাঁচটি ভিন্ন নিরাপত্তা প্রতিষ্ঠান দ্বারা পরিচালিত 14টি পৃথক অডিট এনগেজমেন্ট, Immunefi-তে হোস্ট করা একটি $500,000 বাগ বাউন্টি প্রোগ্রাম এবং চলমান স্মার্ট চুক্তি নজরদারি ব্যবস্থা নথিভুক্ত করে।

DeFi ইকোসিস্টেম প্রতিক্রিয়া নিয়ন্ত্রণে সাড়া দেয়

অসংখ্য DeFi প্ল্যাটফর্ম এই শোষণের পরে দ্রুত প্রতিক্রিয়া ব্যবস্থা বাস্তবায়িত করেছে। Lido নিশ্চিত করেছে যে Lido Earn-এ জমা করা ব্যবহারকারীর তহবিল সুরক্ষিত রয়েছে। Aave প্রতিষ্ঠাতা Stani Kulechov বলেছেন যে প্ল্যাটফর্মটি কোনো সরাসরি USR এক্সপোজার বজায় রাখেনি এবং নিশ্চিত করেছে যে Resolv সক্রিয়ভাবে বকেয়া ঋণ পরিশোধ করছে। Morpho সহ-প্রতিষ্ঠাতা Merlin Egalite স্পষ্ট করেছেন যে শুধুমাত্র নির্দিষ্ট ভল্টে USR এক্সপোজার ছিল।

সংক্রমণ প্রভাব ঋণ দেওয়ার ইকোসিস্টেম জুড়ে ছড়িয়ে পড়ে

USR এবং এর স্ট্যাক করা ডেরিভেটিভ wstUSR উভয়ই Morpho এবং Gauntlet-এর মতো প্ল্যাটফর্মে জামানত সম্পদ হিসাবে অনুমোদিত ছিল। বাজার বিশ্লেষকরা পর্যবেক্ষণ করেছেন যে সুবিধাবাদী ব্যবসায়ীরা হয়তো USR তার মারাত্মকভাবে ছাড় দেওয়া মূল্যে অর্জন করেছে এবং এটিকে লিভারেজ করে সম্পূর্ণ $1 মূল্যায়নে USDC ধার নিয়েছে, যা কার্যকরভাবে ক্ষতিগ্রস্ত ভল্ট থেকে তরলতা রিজার্ভ নিষ্কাশন করেছে।

Resolv-এর জুনিয়র ইনস্যুরেন্স ট্র্যাঞ্চ, RLP, এছাড়াও সম্ভাব্য মূলধন দুর্বলতার মুখোমুখি। Stream Finance, প্রায় $17 মিলিয়ন মূল্যের একটি উল্লেখযোগ্য 13.6 মিলিয়ন RLP পজিশন ধারণ করে, তার আমানতকারী বেসে অতিরিক্ত ক্ষতি প্রেরণ করতে পারে। Stream পূর্বে নভেম্বর 2025-এ একটি $93 মিলিয়ন ক্ষতি প্রকাশ করেছিল।

RESOLV গভর্নেন্স টোকেন নিরাপত্তা লঙ্ঘনের পরবর্তী 24-ঘন্টা সময়ের মধ্যে প্রায় 8.5% হ্রাস পেয়েছে।

এই Resolv ঘটনাটি একটি বৃহত্তর শিল্প প্যাটার্নের উদাহরণ। সাম্প্রতিক একটি Immunefi রিপোর্ট অনুযায়ী, গড় ক্রিপ্টোকারেন্সি হ্যাক এখন প্রায় $25 মিলিয়ন ক্ষতি সাধন করে, যেখানে 2024-2025 এর সময় পাঁচটি বৃহত্তম শোষণ মোট চুরি হওয়া তহবিলের 62% প্রতিনিধিত্ব করে।

পোস্ট Resolv Protocol Hacked: $25 Million Drained Through USR Stablecoin Vulnerability প্রথম Blockonomi-তে প্রকাশিত হয়েছে।