แพลตฟอร์มการเงินแบบกระจายศูนย์ Resolv Labs เปิดเผยเมื่อวันอาทิตย์ว่า ผู้โจมตีสามารถเข้าถึงกุญแจส่วนตัวของโครงการ แล้วค่อยๆ แลกเปลี่ยนเป็น Ethereum จนสูญเสียประมาณ 23 ล้านดอลลาร์ สำหรับความกังวลของสาธารณชนเกี่ยวกับความเสี่ยงที่อาจมีต่อ Morpho Protocol ผู้ร่วมก่อตั้ง Morpho Paul Frambot ชี้แจงว่า ในคลังเก็บเงินประมาณ 500 รายการที่มีขนาดการฝากเงินเป็นหลัก มีเพียง 15 รายการเท่านั้นที่มีความเสี่ยงในตลาดที่เกี่ยวข้อง (เกิน 10,000 ดอลลาร์)
การวิเคราะห์ช่องโหว่ของ Resolv Labs: เส้นทางการโจมตีจากการขโมยกุญแจส่วนตัว
ช่องโหว่หลักของการโจมตีครั้งนี้ไม่ได้อยู่ที่กลไก Stablecoin แบบ Delta Neutral ของ Resolv Labs เอง แต่เป็นความล้มเหลวในการจัดการกุญแจส่วนตัวในระดับโครงสร้างพื้นฐาน ตามรายงานบนบล็อกเชนของ Chainalysis ผู้โจมตีสามารถเข้าถึงบริการจัดการกุญแจของ Resolv บน Amazon Web Services (AWS) ได้สำเร็จ ข้ามผ่านตรรกะของโปรโตคอล และในขณะที่สัญญาการสร้างเหรียญไม่มีการตรวจสอบจาก Oracle และไม่มีการจำกัดจำนวนเหรียญสูงสุด จึงสามารถสร้างเหรียญจำนวนมากเกินกว่าที่ควรได้ในต้นทุนต่ำมาก
เส้นทางการโจมตีคือ: สร้าง USR จำนวน 80 ล้านเหรียญ → แลกเปลี่ยนเป็นเวอร์ชัน staking → แลกเปลี่ยนเป็น USDC → ซื้อ ETH แล้วโอนออก ส่งผลให้สูญเสีย ETH มูลค่าประมาณ 23 ล้านดอลลาร์ ผู้ถือเหรียญ USR ต้องรับผลกระทบจากการล่มสลายของมูลค่าอย่างตรงไปตรงมา Resolv Labs จึงปิดฟังก์ชันการสร้างเหรียญและการแลกเปลี่ยนอย่างเร่งด่วนเพื่อป้องกันความเสียหายที่อาจขยายตัว
ผลกระทบต่อ Morpho: การส่งต่อความเสี่ยงในโมเดล Curator
Morpho Protocol ใช้โมเดล Curator ซึ่งอนุญาตให้บุคคลที่สามเป็นผู้ดูแลจัดการปรับแต่งพารามิเตอร์ความปลอดภัยของกองทุนและรายการเหรียญ หากเกิดปัญหา ความเสี่ยงจะตกอยู่กับกองทุนของ Curator นั้นๆ ไม่ใช่ตัว Morpho เอง
ในเหตุการณ์นี้ Curator ที่เกี่ยวข้องกับ USR ได้แก่ Gauntlet, Re7 Labs, kpk และ 9summits Omer Goldberg ผู้ก่อตั้ง Chaos Labs ระบุว่า บริการสภาพคล่องอัตโนมัติของ Curator บางรายยังคงให้บริการต่อเนื่องหลายชั่วโมงหลังจากเกิดช่องโหว่ ซึ่งเป็นการเพิ่มความเสียหายให้มากขึ้น
ข้อมูลสำคัญเกี่ยวกับสถานการณ์ที่ได้รับผลกระทบของ Morpho
- จำนวนคลังเก็บเงินรวม: ประมาณ 500 รายการ
- คลังเก็บเงินที่ได้รับผลกระทบ (ความเสี่ยงเกิน 10,000 ดอลลาร์): ประมาณ 15 รายการ
- ประเภทคลังเก็บเงินที่ได้รับผลกระทบ: ส่วนใหญ่เป็นกลยุทธ์ความเสี่ยงสูง ใช้สินทรัพย์ค้ำประกันแบบ Long-tail
- ขอบเขตที่ไม่ได้รับผลกระทบ: Prime Vaults ที่มีความเสี่ยงต่ำ และคลังเก็บเงินที่ไม่ได้เกี่ยวข้องกับ USR หรือสินทรัพย์ Resolv
Merlin Egalite ผู้ร่วมก่อตั้ง Morpho ยืนยันอย่างชัดเจนว่า “สัญญาของ Morpho ไม่มีช่องโหว่ใดๆ มันปลอดภัยและทำงานตามที่คาดหวัง” Paul Frambot ก็เสริมว่า Curator ตอบสนองต่อสถานการณ์ที่ท้าทายนี้อย่างรวดเร็ว ทีมงาน Morpho ได้ให้ความช่วยเหลือเมื่อจำเป็น และจะร่วมมือกับ Curator ในการปรับปรุงเครื่องมือที่มีอยู่ต่อไป
คำถามที่พบบ่อย
USR Stablecoin ของ Resolv Labs ถูกโจมตีอย่างไร?
ผู้โจมตีไม่ได้โจมตีกลไก Stablecoin แบบ Delta Neutral ของ USR โดยตรง แต่เป็นการเข้าถึงกุญแจส่วนตัวของ Resolv Labs บน AWS ข้ามผ่านตรรกะของโปรโตคอล และใช้ช่องโหว่ของสัญญาการสร้างเหรียญที่ไม่มีการจำกัดจำนวนเหรียญสูงสุดและการตรวจสอบจาก Oracle โดยสามารถสร้าง USR ได้ไม่จำกัดจำนวนถึง 80 ล้านเหรียญ ด้วยมูลค่าประมาณ 100,000 ถึง 200,000 ดอลลาร์ในหลักประกัน แล้วค่อยๆ แลกเปลี่ยนเป็น ETH จนสูญเสียประมาณ 23 ล้านดอลลาร์
โมเดล Curator ของ Morpho ส่งผลต่อขอบเขตของความเสี่ยงที่ส่งต่ออย่างไร?
Morpho Protocol มอบอำนาจการตัดสินใจความเสี่ยงให้กับบุคคลที่สาม (Curator) ซึ่งสามารถปรับแต่งพารามิเตอร์ความปลอดภัยของกองทุนได้ เหตุการณ์นี้คลังเก็บเงิน 15 รายการที่ได้รับผลกระทบเป็นกลุ่มที่ Curator เลือกให้ USR เป็นสินทรัพย์ค้ำประกันในกลยุทธ์ความเสี่ยงสูง ขณะที่สัญญาหลักของ Morpho ไม่มีช่องโหว่ และคลังเก็บเงิน Prime Vaults ที่มีความเสี่ยงต่ำ รวมถึงคลังเก็บเงินที่ไม่ได้เกี่ยวข้องกับ USR ก็ไม่ได้รับผลกระทบ
ผู้ใช้ Morpho ควรดำเนินการอย่างไรกับผลกระทบจากเหตุการณ์ Resolv?
Paul Frambot แนะนำให้ผู้ใช้ติดตามประกาศล่าสุดจาก Resolv Labs และ Curator ที่เกี่ยวข้อง เพื่อรับข้อมูลล่าสุดเกี่ยวกับความเสี่ยงของคลังเก็บเงินแต่ละรายการ หากถือครองส่วนของคลังเก็บเงินที่เกี่ยวข้องกับ USR หรือสินทรัพย์ Resolv ควรเฝ้าระวังว่าคณะผู้ดูแลจะปรับเปลี่ยนพารามิเตอร์ความเสี่ยงหรือไม่
