एक प्रमुख समझौते के बाद जिसने हमलावर को 80 मिलियन बिना समर्थन वाले टोकन मिंट करने दिया और ETH में $24.5 मिलियन डंप किए, Resolv लैब्स ने 36.7 मिलियन हैक किए गए USR को बर्न किया, जिससे प्रोटोकॉल में $34 मिलियन का छेद हो गया।
Resolv लैब्स ने 36.73 मिलियन USR स्टेबलकॉइन्स को नष्ट कर दिया है जो पहले एक हमलावर द्वारा नियंत्रित थे, मार्च में हुए एक शोषण से हासिल की गई कुछ राशि को वापस लेने के लिए एक कॉन्ट्रैक्ट अपग्रेड का उपयोग करते हुए, जिसने 80 मिलियन बिना समर्थन वाले टोकन छापे थे और प्रोटोकॉल को अनुमानित $34 मिलियन का नुकसान झेलने पर मजबूर कर दिया था। ऑन-चेन विश्लेषक यू जिन के अनुसार, "लगभग 1 घंटे पहले, Resolv लैब्स ने एक कॉन्ट्रैक्ट अपग्रेड के माध्यम से हैकर द्वारा रखे गए 36.73 मिलियन USR को नष्ट कर दिया था," शोषणकर्ता द्वारा पहले ही लगभग 34 मिलियन USR को 11,409 ETH (लगभग $24.48 मिलियन) में तरलीकृत करने के बाद, जो अब पते 0x8ED…81C पर पड़ा है। कुल मिलाकर, Resolv की टीम ने हमलावर के पते से लगभग 46 मिलियन USR हटा दिए हैं, लेकिन ETH में निकाली गई राशि प्रोटोकॉल को लगभग $34 मिलियन के वास्तविक आर्थिक नुकसान का सामना करने पर मजबूर करती है।
यह घटना Resolv के USR मिंटिंग प्रवाह में एक महत्वपूर्ण विफलता से उत्पन्न हुई है जिसने एक ही हमलावर को, $200,000 से कम के प्रारंभिक कोलैटरल का उपयोग करके, 80 मिलियन गैर-कोलैटरल वाले USR उत्पन्न करने और उन्हें डेफी (DeFi) तरलता पूलों में डंप करने की अनुमति दी। चेनैलिसिस ने इसे एक ऐसे मामले के रूप में वर्णित किया जहां "एक हमलावर Resolv के लाखों बिना समर्थन वाले स्टेबलकॉइन्स (USR) को मिंट करने और लगभग $23 मिलियन का मूल्य निकालने में सक्षम था," यह उजागर करते हुए कि दो-चरणीय ऑफ-चेन मिंटिंग प्रक्रिया में एक समझौता की गई सेवा कुंजी कैसे प्रणालीगत नुकसान में बदल सकती है। अपनी पिछली कवरेज में, crypto.news ने बताया था कि USR "एक हमलावर द्वारा लाखों बिना समर्थन वाले टोकन मिंट करने के बाद अपना पेग खो गया," Resolv लैब्स को संचालन रोकने और एक रिकवरी योजना शुरू करने के लिए मजबूर किया क्योंकि स्टेबलकॉइन आंशिक रूप से ठीक होने से पहले $0.14 तक गिर गया था।
USR शोषण डेफी (DeFi) कुंजी प्रबंधन जोखिम में एक केस स्टडी बन गया है, अन्य हालिया स्टेबलकॉइन विफलताओं और ऋण-बाजार संक्रमण के साथ तुलना करते हुए। एक पोस्टमार्टम में, Resolv लैब्स ने जोर देकर कहा कि 80 मिलियन USR के शोषण-प्रेरित मिंट के बावजूद उसका कोलैटरल पूल "बरकरार है," भले ही एकीकृत प्रोटोकॉल में तरलता प्रदाताओं और लीवरेज्ड उपयोगकर्ताओं ने मूल्य फिसलन और जबरन अनवाइंड को अवशोषित किया हो। क्रैश के पहले के विश्लेषण से पता चला है कि USR एक समय $0.23–$0.27 के करीब कारोबार कर रहा था, ऑन-चेन डेटा फर्मों ने हमलावर के मुनाफे का अनुमान $23 मिलियन और $25 मिलियन के बीच लगाया था क्योंकि टोकन Curve और अन्य पूलों पर डीपेग हो गया था।
कॉन्ट्रैक्ट अपग्रेड के माध्यम से 36.73 मिलियन USR का आंशिक बर्न इस बात को रेखांकित करता है कि विशेषाधिकार प्राप्त नियंत्रण नाममात्र रूप से विकेन्द्रीकृत प्रणालियों में भयावह विफलताओं को कैसे सक्षम और कम कर सकते हैं। Resolv और उसके गवर्नेंस टोकन RESOLV पर नजर रखने वाले व्यापारियों के लिए, जिसने पहले एक्सचेंज लिस्टिंग और बायबैक के बाद अस्थिर उतार-चढ़ाव देखे थे, यह घटना इस लंबे समय से चले आ रहे सवाल को फिर से जीवित करती है कि क्या यील्ड-बेयरिंग स्टेबलकॉइन विफलता के एकल बिंदुओं को पेश किए बिना स्केल कर सकते हैं। जैसा कि crypto.news ने USR डीपेग पर एक पिछली कहानी में उल्लेख किया था, कंपोजेबल स्टेबलकॉइन वाले डेफी (DeFi) प्रोटोकॉल को अब मिंटिंग लॉजिक को मजबूत करने, कुंजियों को घुमाने और ऑडिट किए गए स्मार्ट कॉन्ट्रैक्ट्स के समान कठोरता के साथ बैकएंड इंफ्रास्ट्रक्चर का इलाज करने के लिए नए सिरे से दबाव का सामना करना पड़ रहा है।
