Resolv Labs ได้หยุดโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) ของตนในช่วงเช้าตรู่วันอาทิตย์ หลังเกิดการโจมตีที่ทำให้ผู้ไม่หวังดีสามารถมินต์เหรียญเสถียร USR ที่ไม่มีสินทรัพย์หนุนหลังได้หลายสิบล้านเหรียญ ส่งผลให้โทเค็นหลุดจากการตรึงกับดอลลาร์อย่างรุนแรง
Resolv Labs ระงับโปรโตคอลหลังการโจมตีที่ใช้ช่องโหว่มูลค่า 23 ล้านดอลลาร์กระตุ้นให้ USR สเตเบิลคอยน์หลุดเพก
เขียนโดย
แชร์
อะไรเป็นสาเหตุของการแฮ็ก Resolv Labs และการหลุดเพ็กของ USR?
เหตุการณ์ดังกล่าวเกิดขึ้นกับแพลตฟอร์ม Resolv DeFi ซึ่งนำเสนอกลยุทธ์สร้างผลตอบแทนที่ผูกกับสถานะเดลตา-นิวทรัลบนบิตคอยน์และอีเธอเรียม โดยเหรียญเสถียร USR ของแพลตฟอร์มถูกทำการตลาดว่าเป็นสินทรัพย์ที่ตรึงกับดอลลาร์และมีหลักประกันสภาพคล่องหนุนหลัง ก่อนการละเมิด โปรโตคอลมีมูลค่ารวมที่ล็อกไว้ (TVL) มากกว่า 500 ล้านดอลลาร์ โดยได้รับการสนับสนุนจากการตรวจสอบความปลอดภัย (audits) โปรแกรมบั๊กบาวน์ตี และการเชื่อมต่อกับผู้ให้บริการรับฝากสินทรัพย์ (custody integrations)
ตามข้อมูลบนเชนและการเปิดเผยของโครงการ ผู้โจมตีฝาก USDC ราว 100,000 ถึง 200,000 ดอลลาร์เข้าไปในสัญญาที่เชื่อมกับการออก USR ก่อนจะฉวยช่องโหว่ในกระบวนการมินต์แบบสองขั้นตอน ด้วยการบิดเบือนพารามิเตอร์ภายในลำดับการ “ขอ” และ “เสร็จสิ้น” ผู้โจมตีมินต์ USR ได้ราว 80 ล้านเหรียญ—มากกว่ามูลค่าฝากเริ่มต้นอย่างมหาศาล และสร้างกองโทเค็นที่ไม่มีสินทรัพย์หนุนหลังจำนวนมาก
นักวิเคราะห์ชี้ไปที่จุดอ่อนที่เกี่ยวข้องกับบทบาทบริการแบบต้องได้รับอนุญาต (permissioned service role) และการตรวจสอบความถูกต้องที่ไม่เพียงพอระหว่างขั้นตอนการมินต์ การประเมินเบื้องต้นระบุว่าปัญหาอาจเกี่ยวข้องกับองค์ประกอบนอกเชน เช่น ผู้ลงนาม (signer) ถูกเจาะหรือการตรวจสอบฝั่งแบ็กเอนด์ที่บกพร่อง มากกว่าจะเป็นบั๊กของสมาร์ตคอนแทรกต์แบบดั้งเดิม
หลังจากมินต์โทเค็นแล้ว ผู้โจมตีได้แปลง USR เป็นเวอร์ชันแบบห่อหุ้ม (wrapped) อย่างรวดเร็ว และขายผ่านดีเซ็นทรัลไลซ์เอ็กซ์เชนจ์หลายแห่ง รวมถึง Curve และ Uniswap ราคาไหลลงอย่างหนักระหว่างการเทขาย โดยในบางพูล USR ซื้อขายต่ำสุดเพียงไม่กี่เซนต์ ผู้โจมตีดึงมูลค่าออกไปประมาณ 23 ล้านถึง 25 ล้านดอลลาร์ โดยส่วนใหญ่แปลงเป็นอีเธอเรียม พร้อมทั้งยังคงย้ายเงินข้ามวอลเล็ตต่าง ๆ
การโจมตีทำให้เกิดการหลุดเพ็กอย่างรวดเร็ว โดย USR ร่วงจาก 1 ดอลลาร์ลงไปต่ำสุดถึง 0.025 ดอลลาร์ในบางพูลสภาพคล่อง ก่อนจะฟื้นตัวบางส่วนในช่วงหลังของวัน โปรโตคอลที่เชื่อมต่อหลายแห่งเร่งจำกัดความเสี่ยงด้วยการหยุดตลาดชั่วคราวหรือปิดการใช้งานหลักประกันที่ผูกกับสินทรัพย์ของ Resolv
FBI ออกคำเตือน ขณะที่โทเค็น Tron ปลอมมุ่งเป้าไปที่กระเป๋าเงินคริปโตด้วยการหลอกลวงเร่งด่วน
นักต้มตุ๋นด้านคริปโตกำลังฉวยโอกาสจากสถาบันที่ผู้คนไว้วางใจมากขึ้นเรื่อย ๆ เช่น FBI เพื่อหลอกลวงผู้ใช้ โดยใช้โทเคนปลอมที่อิงกับ Tron และข้อความเร่งด่วนเพื่อขโมย read more.
อ่านตอนนี้
FBI ออกคำเตือน ขณะที่โทเค็น Tron ปลอมมุ่งเป้าไปที่กระเป๋าเงินคริปโตด้วยการหลอกลวงเร่งด่วน
นักต้มตุ๋นด้านคริปโตกำลังฉวยโอกาสจากสถาบันที่ผู้คนไว้วางใจมากขึ้นเรื่อย ๆ เช่น FBI เพื่อหลอกลวงผู้ใช้ โดยใช้โทเคนปลอมที่อิงกับ Tron และข้อความเร่งด่วนเพื่อขโมย read more.
อ่านตอนนี้FBI ออกคำเตือน ขณะที่โทเค็น Tron ปลอมมุ่งเป้าไปที่กระเป๋าเงินคริปโตด้วยการหลอกลวงเร่งด่วน
อ่านตอนนี้นักต้มตุ๋นด้านคริปโตกำลังฉวยโอกาสจากสถาบันที่ผู้คนไว้วางใจมากขึ้นเรื่อย ๆ เช่น FBI เพื่อหลอกลวงผู้ใช้ โดยใช้โทเคนปลอมที่อิงกับ Tron และข้อความเร่งด่วนเพื่อขโมย read more.
Resolv Labs ระบุว่าได้หยุดฟังก์ชันทั้งหมดของโปรโตคอลทันที และกำลังตรวจสอบทางเลือกในการกู้คืน ทีมงานย้ำว่าพูลหลักประกันพื้นฐานยังคงอยู่ครบถ้วน และไม่มีการระบายสินทรัพย์ที่ใช้หนุนหลังออกไป โดยมองว่าความเสียหายเกิดจากการออกโทเค็นที่ไม่มีสินทรัพย์หนุนหลัง มากกว่าความล้มเหลวของหลักประกัน ผู้ใช้งานได้รับคำแนะนำให้หลีกเลี่ยงการโต้ตอบกับสินทรัพย์ที่ได้รับผลกระทบในระหว่างที่การทบทวนยังดำเนินอยู่
FAQ 🔎
- อะไรทำให้เหรียญเสถียร USR หลุดเพ็ก?
การโจมตีเปิดทางให้มินต์โทเค็น USR ที่ไม่มีสินทรัพย์หนุนหลังได้หลายสิบล้านเหรียญ ทำให้ตลาดถูกท่วมด้วยโทเค็น - การโจมตี Resolv Labs สูญเสียไปเท่าไร?
ผู้โจมตีดึงมูลค่าออกไปประมาณ 23 ล้านถึง 25 ล้านดอลลาร์ - เงินของผู้ใช้หรือหลักประกันถูกระบายออกจากโปรโตคอลหรือไม่?
ไม่ พูลหลักประกันยังคงอยู่ครบถ้วน ความเสียหายเกิดจากการออกโทเค็นที่ไม่มีสินทรัพย์หนุนหลัง - โปรโตคอล Resolv ยังใช้งานได้อยู่หรือไม่?
ไม่ ฟังก์ชันทั้งหมดถูกหยุดชั่วคราวระหว่างที่ทีมงานสืบสวนและดำเนินการกู้คืน
