Resolv Labs đã tạm dừng giao thức tài chính phi tập trung (DeFi) vào sáng sớm Chủ nhật sau khi một lỗ hổng cho phép kẻ tấn công tạo ra hàng chục triệu stablecoin USR không được đảm bảo, khiến token này mất peg với đô la.
Nguyên nhân gây ra vụ tấn công Resolv Labs và USR mất peg?
Sự cố xảy ra trên nền tảng DeFi của Resolv, cung cấp các chiến lược lợi nhuận liên kết với các vị thế delta-neutral trên bitcoin và ethereum, với stablecoin USR được quảng bá là tài sản gắn với đô la và được đảm bảo bằng tài sản thế chấp thanh khoản. Trước khi bị tấn công, tổng giá trị bị khóa của giao thức vượt quá 500 triệu đô la, được hỗ trợ bởi các cuộc kiểm toán, chương trình thưởng lỗi và tích hợp quản lý tài sản.
Theo dữ liệu onchain và các tiết lộ của dự án, kẻ tấn công đã gửi khoảng 100.000 đến 200.000 đô la USDC vào một hợp đồng liên quan đến phát hành USR trước khi khai thác quy trình tạo token hai bước. Bằng cách thao tác các tham số trong quá trình yêu cầu và hoàn tất, kẻ tấn công đã tạo ra khoảng 80 triệu USR — vượt xa số tiền gửi ban đầu và tạo ra một lượng lớn token không được đảm bảo.
Các nhà phân tích chỉ ra điểm yếu liên quan đến vai trò dịch vụ có quyền hạn và kiểm tra xác thực chưa đủ trong các bước tạo token. Đánh giá ban đầu cho thấy vấn đề có thể liên quan đến một thành phần ngoài chuỗi, chẳng hạn như một người ký bị xâm phạm hoặc xác thực backend lỗi, thay vì lỗi trong hợp đồng thông minh truyền thống.
Sau khi tạo token, kẻ tấn công nhanh chóng chuyển đổi USR thành các biến thể đã được đóng gói và bán trên nhiều sàn giao dịch phi tập trung, bao gồm Curve và Uniswap. Giá token sụt giảm mạnh trong quá trình bán tháo, USR thậm chí còn giao dịch ở mức vài xu trong một số pool. Kẻ tấn công ước tính đã rút khoảng 23 triệu đến 25 triệu đô la, chủ yếu chuyển đổi thành ethereum, trong khi tiếp tục di chuyển quỹ qua các ví khác.
Stablecoin USR của Resolv mất peg.
Lỗ hổng đã kích hoạt việc mất peg nhanh chóng, USR giảm từ 1 đô la xuống còn thấp nhất là 0,025 đô la trong một số pool thanh khoản trước khi phục hồi phần nào vào cuối ngày. Một số giao thức tích hợp đã nhanh chóng hành động để hạn chế rủi ro, tạm dừng thị trường hoặc vô hiệu hóa tài sản thế chấp liên quan đến Resolv.
Resolv Labs cho biết đã tạm dừng tất cả các chức năng của giao thức ngay lập tức và đang điều tra các phương án phục hồi. Nhóm nhấn mạnh rằng quỹ tài sản thế chấp cơ sở vẫn còn nguyên vẹn và không có tài sản đảm bảo nào bị rút khỏi, coi thiệt hại là do phát hành token không được đảm bảo chứ không phải do thất bại của tài sản thế chấp. Người dùng được khuyên tránh tương tác với các tài sản bị ảnh hưởng trong khi cuộc điều tra tiếp tục.
Câu hỏi thường gặp 🔎
- Nguyên nhân khiến stablecoin USR mất peg là gì? Một lỗ hổng cho phép tạo ra hàng chục triệu token USR không được đảm bảo, làm tràn thị trường.
- Mức thiệt hại trong vụ tấn công của Resolv Labs là bao nhiêu? Kẻ tấn công đã rút khoảng 23 triệu đến 25 triệu đô la giá trị.
- Người dùng hoặc tài sản thế chấp có bị rút khỏi giao thức không? Không, quỹ tài sản thế chấp vẫn còn nguyên vẹn; thiệt hại xuất phát từ việc phát hành token không được đảm bảo.
- Giao thức Resolv còn hoạt động không? Không, tất cả các chức năng đã bị tạm dừng trong khi nhóm điều tra và làm việc để phục hồi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
