রবিবার Resolv-এর স্টেবলকয়েন USR-এর $23 মিলিয়ন হ্যাকিং DeFi সেক্টর জুড়ে সংক্রমণ ঘটিয়েছে।
সুবিধাবাদী ট্রেডাররা ডিপেগড USR ব্যবহার করে ঋণ নিয়েছে, যা এক ডজনেরও বেশি ইয়েল্ড ভল্টে লিকুইডিটি শুষে নিয়েছে।
বিষয়টিকে আরও খারাপ করতে, তথাকথিত "রিস্ক কিউরেটররা" স্বয়ংক্রিয়ভাবে ভাঙা মার্কেটে আরও তহবিল বরাদ্দ করেছে যখন ঋণের হার বৃদ্ধি পেয়েছে।
নভেম্বরে, Stream Finance $93 মিলিয়ন ক্ষতি ঘোষণার পর DeFi-এর "কিউরেটেড" ভল্ট ইকোসিস্টেমে একইরকম সংক্রমণ আঘাত হানে, যার ফলে xUSD-এর 75% হ্রাস পায়।
এর পরে ঝুঁকি রেটিং এবং কিউরেটররা প্রথম-ক্ষতির মূলধন রাখার আলোচনা সত্ত্বেও, মনে হচ্ছে শেষ পর্যন্ত খুব বেশি কিছু শেখা হয়নি।
আরও পড়ুন: চার মাস পরে, MEV Capital $4B DeFi ডেইজি চেইন বিস্ফোরণের শিকার হয়
হ্যাকিং
Resolv Labs-এর বিবৃতি নিশ্চিত করেছে যে একটি প্রাইভেট কী কম্প্রোমাইজের ফলে অনুমোদনহীন (এবং সীমাহীন) "প্রায় $80 মিলিয়ন আনকলেটারালাইজড USR মিন্টিং" হয়েছে।
হ্যাক-পূর্ব USR টোকেন সরবরাহ সম্পূর্ণভাবে ব্যাকড রয়েছে, হ্যাকার মিন্টকৃত টোকেন বিক্রির ফলে বিকেন্দ্রীকৃত এক্সচেঞ্জে লিকুইডিটি প্রোভাইডারদের (LPs) ক্ষতি হয়েছে। উদাহরণস্বরূপ, শুধুমাত্র Curve Finance-এ LPs-এর আনুমানিক $17 মিলিয়ন ক্ষতি হয়েছে।
হ্যাকারের বিক্রয় USR-এর ডিপেগ ঘটায়, যা বর্তমানে $0.23-এ ট্রেড হচ্ছে, CoinMarketCap ডেটা অনুসারে। ব্লকচেইন সিকিউরিটি ফার্ম Beosin আক্রমণকারীর লাভ 11,409 ether (ETH) বলে উল্লেখ করেছে, যা লেখার সময় $23 মিলিয়নেরও বেশি মূল্যের।
প্রোটোকল বিরতির জন্য প্রয়োজনীয় মাল্টিসিগ স্বাক্ষর সংগ্রহ করার সময় ধীর প্রতিক্রিয়া সময়ের জন্য Resolv টিম সমালোচনার সম্মুখীন হয়েছে।
এটি অন-চেইনে শোষণকারীর সাথে যোগাযোগ করেছে, রূপান্তরিত ETH-এর 90% এবং অবশিষ্ট USR ফেরত দেওয়ার অনুরোধ করেছে।
আরও পড়ুন: Venus Protocol হ্যাকার নয় মাসের পরিকল্পনার পর $4.7M হারায়
প্রভাব
হ্যাকিং সাধারণ হতে পারে, কিন্তু নক-অন প্রভাব কিছুই নয়।
ডিপেগড USR সুবিধাবাদী ট্রেডারদের দ্বারা ঝাঁপিয়ে পড়েছিল যারা এটি ব্যবহার করে হার্ডকোডেড মূল্য ওরাকল সহ ইয়েল্ড ভল্ট শূন্য করেছে। সস্তা USR কলেটারাল হিসাবে ব্যবহারের জন্য কিনে, ব্যবহারকারীরা অন্যান্য সম্পদ ধার নিতে পারে, যেমন USDC, যেন USR এখনও $1 মূল্যের।
আরও পড়ুন: Oracle ত্রুটি DeFi দৈত্য Aave-এ অশান্তি যোগ করে
যেন বিষয়গুলি যথেষ্ট খারাপ ছিল না, "রিস্ক কিউরেটররা" স্বয়ংক্রিয় কৌশলগুলি তারপর প্রভাবিত মার্কেটে আরও তহবিল বরাদ্দ করেছে, যাদের উচ্চ ব্যবহার সাপ্লাই ইয়েল্ড বৃদ্ধি করেছে।
Chaos Labs-এর Omer Goldberg ব্যাখ্যা করেছেন কীভাবে Morpho-এর Public Allocator বৈশিষ্ট্য কিউরেটরদের "Gauntlet, re7, kpk, এবং 9summits সহ" "পূর্ব-কনফিগার এবং অনুমোদিত ক্যাপ এবং ক্রেডিট লাইনের ভিত্তিতে" মার্কেটে লক্ষ লক্ষ ডলার মূল্যের সম্পদ স্বয়ংক্রিয়ভাবে বরাদ্দ করার অনুমতি দিয়েছে।
কিছু ক্ষেত্রে, Goldberg বলেছেন, ভাঙা ভল্টে বরাদ্দ ঘণ্টার পর ঘণ্টা চলতে থাকে।
তবে বিশৃঙ্খলা উদ্ভাবনও নিয়ে এসেছে, কারণ স্বয়ংক্রিয় বরাদ্দগুলি অতিরিক্ত লিকুইডিটি মুক্ত করার জন্য বিশেষভাবে লক্ষ্য করা হয়েছিল। উদ্যোগশীল প্রতিযোগী Obsidian ঘটনাটি পুঁজি করেছে, যে ব্যবহারকারীদের আমানত ইলিকুইড Morpho ভল্টে আটকে আছে তাদের জন্য একটি মাইগ্রেশন সেবা প্রদান করেছে
ক্ষতির মূল্যায়ন
Morpho-এর Paul Frambot USR-এর $10,000-এর বেশি এক্সপোজার সহ 15টি প্রভাবিত ভল্ট গণনা করেছেন।
সিকিউরিটি গবেষক Weilin Li অনুযায়ী, Morpho এবং অন্যত্র প্রভাবিত ভল্টের কিউরেটরদের মধ্যে রয়েছে Gauntlet, Re7, MEV Capital, Extrafi, Seamless, August, Clearstar, kpk, Leyrock এবং 9Summits।
যারা নভেম্বরের পতন অনুসরণ করেছেন, তাদের কাছে এই নামগুলির অনেকগুলি পরিচিত হতে পারে।
Yearn, যার অবদানকারীরা নভেম্বরের ক্র্যাশের কারণ হওয়া ইয়েল্ড ভল্টের কঠোরতম সমালোচকদের মধ্যে ছিল, $377-এর ন্যূনতম ক্ষতি হয়েছে।
বিদ্রূপাত্মকভাবে (বা স্পষ্টভাবে), Resolv-এর নিজস্ব রিস্ক ম্যানেজার, Steakhouse, USR-এর সংস্পর্শে ছিল না, যদিও হ্যাকের মাত্র পাঁচ দিন আগে বলেছিল যে "অপারেশনালি, Resolv প্রাতিষ্ঠানিক কঠোরতা প্রদর্শন করে"।
Inverse Finance-এর DOLA স্টেবলকয়েনের ব্যাকিং পরোক্ষভাবে USR-এর ডিপেগের সংস্পর্শে ছিল, টিম $340,000 গর্ত প্যাচ করার প্রতিশ্রুতি দিয়েছে।
বেশ কয়েকটি ঋণদান মার্কেট USR মার্কেট বিরতি দিয়েছে, Venus Protocol সহ, যা নিজেই গত সপ্তাহান্তে হ্যাক হয়েছিল, এবং Lista।
Fluid সবচেয়ে খারাপভাবে আক্রান্ত হয়েছে, এবং $17.5 মিলিয়ন পর্যন্ত খারাপ ঋণ সঞ্চিত হতে পারে। তবে, টিম ব্যবহারকারীদের আশ্বস্ত করেছে যে এটি "100% খারাপ ঋণ কভার করার জন্য স্বল্পমেয়াদী ঋণ সুরক্ষিত করেছে।"
এটি FLUID টোকেন বিক্রি করার কথাও বিবেচনা করছে "যদি কোনও অতিরিক্ত তহবিল প্রয়োজন হয়।"
শীর্ষ ঋণদান প্রোটোকল Aave-এর জন্য কয়েক মাস ঝুঁকিপূর্ণ, শাসন নাটক এবং একটি ওরাকল দুর্ঘটনা সহ, Aave Labs-এর Stani Kulechov Aave-এর এক্সপোজারের অভাব তুলে ধরতে আগ্রহী ছিলেন।
DeFi ডেইজি চেইন
একটি একক প্রাইভেট কী কম্প্রোমাইজ দ্বারা প্রভাবিত প্ল্যাটফর্মের জাল একটি কঠোর অনুস্মারক যে DeFi-এর মূল উদ্ভাবনগুলির মধ্যে একটি, ইন্টারঅপারেবিলিটি, একটি দ্বি-ধারী তলোয়ার।
স্বয়ংক্রিয় বরাদ্দ সাধারণ পরিস্থিতিতে রিটার্ন অপ্টিমাইজ করতে পারে, কিন্তু যখন জিনিসগুলি ভেঙে যায়, যা DeFi-তে প্রায়ই হয়, অনিচ্ছাকৃত আচরণ অনুসরণ করে।
তাদের নিজস্ব তহবিল খেলায় না থাকায়, বর্তমান সেটআপ "দূষিত গেম থিওরি [কিউরেটরদের] আরও ঝুঁকি খুঁজতে ধাক্কা দেয়" উৎসাহিত করে।
এই সর্বশেষ পর্বটি কিউরেটরদের খেলায় স্কিন থাকার আহ্বান পুনর্নবীকরণ করেছে। একটি পদ্ধতি হল আমানতের ট্র্যাঞ্চিং, কিউরেটররা প্রথমে ক্ষতিগ্রস্ত হবে যদি তাদের ঝুঁকি অনুপযুক্তভাবে "কিউরেট" করা হয়।
একটি টিপ পেয়েছেন? আমাদেরকে নিরাপদে ইমেইল পাঠান Protos Leaks। আরও তথ্যপূর্ণ খবরের জন্য, আমাদের অনুসরণ করুন X, Bluesky, এবং Google News, অথবা আমাদের YouTube চ্যানেল সাবস্ক্রাইব করুন।
সূত্র: https://protos.com/resolv-hack-shows-defi-learned-nothing-from-last-contagion/
