Resolv Labs tạm ngừng hoạt động giao thức sau khi vụ tấn công lừa đảo trị giá 23 triệu USD khiến đồng stablecoin USR mất giá trị

Điều gì đã gây ra vụ tấn công Resolv Labs và sự mất giá của USR?

Vụ việc xảy ra trên nền tảng Resolv DeFi, nơi cung cấp các chiến lược sinh lời gắn liền với các vị thế trung lập về delta trên bitcoin và ethereum, với đồng stablecoin USR được quảng bá là tài sản được neo giá với đồng đô la và được đảm bảo bằng tài sản thế chấp thanh khoản. Trước khi xảy ra vụ tấn công, tổng giá trị bị khóa (TVL) của giao thức này đã vượt quá 500 triệu đô la, được hỗ trợ bởi các cuộc kiểm toán, chương trình tiền thưởng lỗi và tích hợp dịch vụ lưu ký.

Theo dữ liệu on-chain và thông tin công bố của dự án, kẻ tấn công đã gửi khoảng $100.000 đến $200.000 USDC vào một hợp đồng liên quan đến việc phát hành USR trước khi khai thác quy trình đúc hai bước. Bằng cách thao túng các thông số trong luồng yêu cầu và hoàn tất, kẻ tấn công đã đúc khoảng 80 triệu USR — vượt xa số tiền gửi ban đầu và tạo ra một lượng lớn token không được bảo đảm.

Các nhà phân tích chỉ ra những điểm yếu liên quan đến vai trò dịch vụ có quyền truy cập và các kiểm tra xác thực không đầy đủ giữa các bước đúc token. Các đánh giá ban đầu cho thấy vấn đề có thể liên quan đến một thành phần ngoài chuỗi, chẳng hạn như người ký bị xâm phạm hoặc xác thực phía sau có lỗi, thay vì một lỗ hổng hợp đồng thông minh truyền thống.

Sau khi đúc các token, kẻ tấn công đã nhanh chóng chuyển đổi USR thành các biến thể được bọc (wrapped) và bán trên nhiều sàn giao dịch phi tập trung, bao gồm Curve và Uniswap. Giá đã sụt giảm mạnh trong đợt bán tháo, với USR được giao dịch ở mức thấp nhất chỉ vài cent trong một số pool. Kẻ tấn công đã thu về khoảng 23 đến 25 triệu đô la, phần lớn được chuyển đổi thành ethereum, trong khi tiếp tục chuyển tiền qua các ví.

Lỗ hổng này đã gây ra sự mất neo giá nhanh chóng, với USR giảm từ $1 xuống mức thấp nhất là $0.025 trong một số bể thanh khoản trước khi phục hồi một phần vào cuối ngày. Một số giao thức tích hợp đã nhanh chóng hành động để hạn chế rủi ro, tạm dừng thị trường hoặc vô hiệu hóa tài sản thế chấp liên quan đến tài sản Resolv.

Resolv Labs cho biết họ đã tạm dừng tất cả các chức năng của giao thức ngay lập tức và đang điều tra các phương án khắc phục. Nhóm nhấn mạnh rằng nhóm tài sản thế chấp cơ bản vẫn còn nguyên vẹn và không có tài sản đảm bảo nào bị rút cạn, coi tổn thất này là kết quả của việc phát hành không có tài sản đảm bảo chứ không phải do sự cố tài sản thế chấp. Người dùng được khuyến cáo tránh tương tác với các tài sản bị ảnh hưởng trong khi quá trình rà soát vẫn đang diễn ra.

Câu hỏi thường gặp 🔎

• Điều gì đã khiến stablecoin USR mất giá trị?
  Một lỗ hổng bảo mật đã cho phép phát hành hàng chục triệu token USR không có tài sản đảm bảo, làm tràn ngập thị trường.
• Số tiền bị mất trong vụ khai thác Resolv Labs là bao nhiêu?
  Kẻ tấn công đã lấy đi số tiền ước tính từ 23 triệu đến 25 triệu đô la.
• Tiền của người dùng hoặc tài sản thế chấp có bị rút khỏi giao thức không?
  Không, nhóm tài sản thế chấp vẫn còn nguyên vẹn; tổn thất xuất phát từ việc phát hành token không có tài sản đảm bảo.
• Giao thức Resolv vẫn hoạt động chứ?
  Không, tất cả các chức năng đều bị tạm dừng trong khi nhóm điều tra và tiến hành khôi phục.