विकेंद्रीकृत वित्त प्लेटफॉर्म Resolv ने एक साइबर हमले का खुलासा किया जिसमें हैकरों ने अवैध रूप से $80 मिलियन के USR स्टेबलकॉइन बनाए — जबकि कांग्रेस में स्टेबलकॉइन कानून पर बहस जारी है, यह DeFi सुरक्षा पर नवीनतम प्रहार है।
24 मार्च 2026 को विकेंद्रीकृत वित्त प्लेटफॉर्म Resolv द्वारा खुलासा किए गए एक साइबर हमले ने खतरे के कारकों को कंपनी के बुनियादी ढांचे से समझौता करने और अवैध रूप से $80 मिलियन मूल्य के USR स्टेबलकॉइन मिंट करने की अनुमति दी — यह वर्ष के सबसे बड़े DeFi शोषणों में से एक है और एक ऐसा घटनाक्रम जो स्टेबलकॉइन विनियमन पर चल रही कांग्रेसी बहस के बीचोंबीच उतरता है।
Resolv ने उल्लंघन की पुष्टि करते हुए एक बयान जारी किया और कहा कि उसने "तुरंत घटना प्रतिक्रिया टीमों को लगाया और मिंटिंग परिचालन रोक दिया।" कंपनी ने कहा कि वह मिंट किए गए टोकनों को ट्रेस करने के लिए ब्लॉकचेन एनालिटिक्स फर्मों के साथ सहयोग कर रही है और उसने अभी तक यह पहचान नहीं की है कि भेद्यता उसके स्मार्ट कॉन्ट्रैक्ट कोड में थी, उसके ओरेकल बुनियादी ढांचे में, या उसके बैकएंड प्राधिकरण प्रणालियों में। यह अंतर महत्वपूर्ण है: एक स्मार्ट कॉन्ट्रैक्ट शोषण ऑन-चेन सार्वजनिक रूप से दृश्यमान होता है और छुपाना कठिन होता है; एक बैकएंड प्राधिकरण से समझौता किसी अंदरूनी खतरे या Resolv की ऑफ-चेन प्रणालियों पर अधिक परिष्कृत सप्लाई चेन हमले का संकेत देता है।
अवैध स्टेबलकॉइन मिंटिंग की यांत्रिकी को समझना उचित है। Bitcoin या Ethereum के विपरीत, जो क्रिप्टोग्राफिक प्रूफ-ऑफ-वर्क या प्रूफ-ऑफ-स्टेक तंत्र के माध्यम से मिंट किए जाते हैं, USR जैसे स्टेबलकॉइन प्रशासनिक प्रक्रियाओं के माध्यम से बनाए जाते हैं — आमतौर पर नव-मिंट किए गए टोकनों के बदले संपार्श्विक जमा करने की आवश्यकता होती है। यदि कोई हमलावर उस संपार्श्विक जांच को दरकिनार कर सके, तो वे बिना किसी समर्थन के टोकन बना सकते हैं, उन्हें खुले बाजारों में डंप कर सकते हैं, और प्रोटोकॉल द्वारा समस्या का पता लगाने से पहले वास्तविक मूल्य निकाल सकते हैं। ब्लॉकचेन सुरक्षा फर्म Chainalysis ने अपनी 2025 क्रिप्टो क्राइम रिपोर्ट में अनुमान लगाया कि DeFi प्रोटोकॉल शोषण पिछले वर्ष $2.1 बिलियन के नुकसान के लिए जिम्मेदार थे, जिसमें स्टेबलकॉइन तंत्र उच्च-मूल्य लक्ष्यों के असंगत हिस्से का प्रतिनिधित्व करते हैं।
DeFi hack · stablecoin security · Resolv USR
Resolv हैक का समय राजनीतिक दृष्टि से संयोगात्मक नहीं है। सीनेट बैंकिंग समिति इस सप्ताह स्टेबलकॉइन ट्रांसपेरेंसी एंड अकाउंटेबिलिटी फॉर अ बेटर लेजर इकोनॉमी (STABLE) अधिनियम पर मतदान करने वाली थी — ऐसा कानून जो स्टेबलकॉइन जारीकर्ताओं को एक-से-एक भंडार बनाए रखने, नियमित ऑडिट के अधीन होने और संघीय या राज्य लाइसेंस प्राप्त करने के लिए बाध्य करेगा। विधेयक के प्रस्तावकों ने आज दोपहर जारी एक संयुक्त बयान में तर्क दिया कि Resolv की घटना "हर उस चिंता को मान्य करती है" जिसने कानून को प्रेरित किया। विधेयक के आलोचकों, जिनमें कई DeFi डेवलपर्स और क्रिप्टो-केंद्रित वेंचर फंड शामिल हैं, ने तर्क दिया कि केंद्रीकृत नियामक आवश्यकताएं नवाचार को विदेश भेज देंगी बिना वास्तव में उन सुरक्षा समस्याओं को हल किए जो इस प्रकार के शोषण का प्रतिनिधित्व करती हैं।
मुख्य बातें
→DeFi hack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→stablecoin security: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→Resolv USR: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→cryptocurrency cyberattack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
Resolv स्टेबलकॉइन बाजार में अपेक्षाकृत नया प्रवेशकर्ता है। USR को 2024 के अंत में एक "डेल्टा-न्यूट्रल" स्टेबलकॉइन के रूप में लॉन्च किया गया था — जो समान लॉन्ग और शॉर्ट पोजीशन रखकर क्रिप्टोकरेंसी मूल्य उतार-चढ़ाव के प्रति अपने एक्सपोजर को हेज करता है। यह डिज़ाइन पारंपरिक बैंकिंग बुनियादी ढांचे पर निर्भर हुए बिना USDC जैसे फिएट-समर्थित सिक्कों की स्थिरता प्रदान करने के लिए था। 24 मार्च की घटना से पहले, Resolv ने लगभग $400 मिलियन का कुल मूल्य लॉक जमा कर लिया था, जिससे यह एक प्रणालीगत रूप से महत्वपूर्ण के बजाय मध्य-स्तरीय DeFi प्रोटोकॉल बन गया था। अवैध रूप से मिंट किए गए $80 मिलियन के टोकन प्रोटोकॉल के कुल मूल्य लॉक का लगभग 20% दर्शाते हैं — यदि टोकन वापस नहीं किए जाते या जलाए नहीं जाते तो परियोजना के लिए अस्तित्वगत खतरा पैदा करने के लिए पर्याप्त अनुपात।
ब्लॉकचेन एनालिटिक्स प्लेटफॉर्म Nansen द्वारा प्रकाशित ऑन-चेन डेटा से पता चला कि अवैध रूप से मिंट किए गए USR टोकन विकेंद्रीकृत एक्सचेंज स्वैप की एक श्रृंखला के माध्यम से प्रवाहित हुए और आंशिक रूप से Ethereum में परिवर्तित होने के बाद बिना किसी पूर्व लेनदेन इतिहास वाले वॉलेट में स्थानांतरित हो गए — DeFi शोषण में एक क्लासिक मनी-लॉन्ड्रिंग पैटर्न। प्रकाशन के समय, $80 मिलियन में से लगभग $22 मिलियन पूरी तरह से लॉन्डर हो चुके थे; शेष टोकन अभी भी ऑन-चेन ट्रैक करने योग्य थे, जिससे जांचकर्ताओं को ब्लैकलिस्टिंग के लिए एक्सचेंजों के साथ समन्वय करने की एक खिड़की मिली।
Advertisement
DeFi hack · stablecoin security · Resolv USR
इस घटना के बारे में एक प्रतिसहज तथ्य यह है कि इस प्रकार के स्टेबलकॉइन शोषण अक्सर आंशिक वसूली में समाप्त होते हैं। कई प्रमुख DeFi प्रोटोकॉल — जिनमें 2021 में Poly Network शामिल है — ने हमलावरों द्वारा यह गणना करने के बाद कि आय को रखने के कानूनी और प्रतिष्ठित जोखिम आर्थिक लाभ से अधिक थे, चोरी हुए धन की वापसी के लिए सफलतापूर्वक बातचीत की है। Resolv की टीम ने घोषणा की है कि वह बरामद धन का 10% "व्हाइट हैट" रिकवरी पुरस्कार प्रदान कर रही है, जो एक मानक उद्योग प्रथा है। क्या यह प्रोत्साहन $80 मिलियन की वापसी के लिए पर्याप्त है, यह अस्पष्ट है।
**आपके लिए इसका क्या अर्थ है**
DeFi प्रोटोकॉल में स्टेबलकॉइन रखने वाले व्यक्तिगत निवेशकों के लिए, Resolv हैक एक अनुस्मारक है कि "स्टेबलकॉइन" का अर्थ जोखिम-मुक्त नहीं है। यील्ड-बेयरिंग DeFi स्टेबलकॉइन पोजीशन में स्मार्ट कॉन्ट्रैक्ट और प्रोटोकॉल जोखिम होते हैं जो किसी विनियमित कस्टोडियन में USDC रखने से गुणात्मक रूप से अलग हैं। एक व्यावहारिक कदम: जांचें कि आप जिन प्रोटोकॉल का उपयोग करते हैं उन्होंने Trail of Bits या OpenZeppelin जैसी फर्मों से स्वतंत्र स्मार्ट कॉन्ट्रैक्ट ऑडिट करवाए हैं या नहीं, और क्या वे Nexus Mutual जैसे प्रोटोकॉल के माध्यम से ऑन-चेन बीमा रखते हैं। व्यापक स्टेबलकॉइन बाजार के लिए, राजनीतिक प्रभाव प्रत्यक्ष वित्तीय नुकसान से अधिक हो सकता है: STABLE अधिनियम को उन सीनेटरों से वोट मिलने की संभावना है जो अनिर्णीत थे, और अमेरिकी स्टेबलकॉइन जारीकर्ताओं के लिए नियामक ढांचा 2027 में आज की तुलना में लगभग निश्चित रूप से अधिक कड़ा होगा।
यह घटना DeFi में एक संरचनात्मक तनाव को भी उजागर करती है: जिन प्रोटोकॉल ने महत्वपूर्ण पैमाने हासिल किए हैं वे तेजी से इतने बड़े हो गए हैं कि वे विशुद्ध रूप से विकेंद्रीकृत नहीं रह सकते — उनके पास ऑफ-चेन प्रशासनिक कार्य हैं, छोटी टीमों द्वारा नियंत्रित मल्टी-सिग्नेचर वॉलेट हैं, और केंद्रीकृत क्लाउड बुनियादी ढांचे पर परिचालन निर्भरताएं हैं। Resolv का स्पष्ट बैकएंड से समझौता, यदि पुष्टि हो जाए, तो ठीक उसी भेद्यता को उदाहरण के रूप में प्रस्तुत करेगा। अगले 72 घंटों की ऑन-चेन फोरेंसिक यह निर्धारित करेगी कि यह एक कोड शोषण था या मानवीय — और उत्तर यह आकार देगा कि नियामक और उद्योग कैसे प्रतिक्रिया करते हैं।
हमलावरों ने Resolv के बुनियादी ढांचे से समझौता किया और आवश्यक संपार्श्विक जमा किए बिना $80 मिलियन मूल्य के USR स्टेबलकॉइन अवैध रूप से मिंट किए। प्रोटोकॉल ने मिंटिंग परिचालन रोक दिया और घटना प्रतिक्रिया टीमों को लगाया।
अवैध स्टेबलकॉइन मिंटिंग कैसे काम करती है?
स्टेबलकॉइन सामान्यतः तब मिंट किए जाते हैं जब उपयोगकर्ता संपार्श्विक जमा करता है। यदि कोई हमलावर स्मार्ट कॉन्ट्रैक्ट बग या बैकएंड प्राधिकरण से समझौते के माध्यम से उस संपार्श्विक सत्यापन को दरकिनार कर दे, तो वे बिना किसी समर्थन के टोकन बना सकते हैं और उन्हें खुले बाजारों में बेचकर वास्तविक मूल्य निकाल सकते हैं।
क्या चोरी हुए $80 मिलियन वापस मिल सकते हैं?
प्रकाशन के समय ऑन-चेन डेटा से पता चला कि लगभग $22 मिलियन लॉन्डर हो चुके थे; शेष अभी भी ट्रेस करने योग्य थे। Resolv 10% व्हाइट-हैट रिकवरी पुरस्कार प्रदान कर रहा है। पिछले DeFi हैक में कभी-कभी आंशिक या पूर्ण स्वैच्छिक धन वापसी हुई है।
Resolv हैक स्टेबलकॉइन विनियमन को कैसे प्रभावित करता है?
यह घटना उस समय हुई जब सीनेट बैंकिंग समिति STABLE अधिनियम पर मतदान कर रही थी, जिसके तहत स्टेबलकॉइन जारीकर्ताओं को पूर्ण भंडार बनाए रखना और नियमित ऑडिट से गुजरना होगा। विधेयक के समर्थकों ने हैक को कड़ी निगरानी की आवश्यकता के प्रमाण के रूप में उद्धृत किया।
क्या DeFi प्रोटोकॉल में स्टेबलकॉइन रखना सुरक्षित है?
DeFi स्टेबलकॉइन पोजीशन में स्मार्ट कॉन्ट्रैक्ट और प्रोटोकॉल जोखिम होते हैं जो किसी कस्टोडियन के पास विनियमित स्टेबलकॉइन रखने से अलग हैं। निवेशकों को जांचना चाहिए कि क्या प्रोटोकॉल ने स्वतंत्र ऑडिट करवाए हैं और क्या ऑन-चेन बीमा उपलब्ध है।
