Resolv Labs đã tạm dừng giao thức tài chính phi tập trung (DeFi) vào sáng sớm Chủ nhật sau khi một lỗ hổng cho phép kẻ tấn công tạo ra hàng chục triệu stablecoin USR không được đảm bảo, khiến token này mất peg với đô la.
Nguyên nhân gây ra vụ tấn công Resolv Labs và USR mất peg?
Sự cố xảy ra trên nền tảng DeFi của Resolv, cung cấp các chiến lược lợi nhuận liên kết với các vị thế delta-neutral trên bitcoin và ethereum, với stablecoin USR được quảng bá là tài sản gắn với đô la và được đảm bảo bằng tài sản thế chấp thanh khoản. Trước khi bị tấn công, tổng giá trị bị khóa của giao thức vượt quá 500 triệu đô la, được hỗ trợ bởi các cuộc kiểm toán, chương trình thưởng lỗi và tích hợp quản lý tài sản.
Theo dữ liệu onchain và các tiết lộ của dự án, kẻ tấn công đã gửi khoảng 100.000 đến 200.000 đô la USDC vào một hợp đồng liên quan đến phát hành USR trước khi khai thác quy trình tạo token hai bước. Bằng cách thao tác các tham số trong quá trình yêu cầu và hoàn tất, kẻ tấn công đã tạo ra khoảng 80 triệu USR — vượt xa số tiền gửi ban đầu và tạo ra một lượng lớn token không được đảm bảo.
Các nhà phân tích chỉ ra điểm yếu liên quan đến vai trò dịch vụ có quyền hạn và kiểm tra xác thực chưa đủ trong các bước tạo token. Đánh giá ban đầu cho thấy vấn đề có thể liên quan đến một thành phần ngoài chuỗi, chẳng hạn như một người ký bị xâm phạm hoặc xác thực backend lỗi, thay vì lỗi trong hợp đồng thông minh truyền thống.
Sau khi tạo token, kẻ tấn công nhanh chóng chuyển đổi USR thành các biến thể đã được đóng gói và bán trên nhiều sàn giao dịch phi tập trung, bao gồm Curve và Uniswap. Giá token sụt giảm mạnh trong quá trình bán tháo, USR thậm chí còn giao dịch ở mức vài xu trong một số pool. Kẻ tấn công ước tính đã rút khoảng 23 triệu đến 25 triệu đô la, chủ yếu chuyển đổi thành ethereum, trong khi tiếp tục di chuyển quỹ qua các ví khác.
Stablecoin USR của Resolv mất peg.
Lỗ hổng đã kích hoạt việc mất peg nhanh chóng, USR giảm từ 1 đô la xuống còn thấp nhất là 0,025 đô la trong một số pool thanh khoản trước khi phục hồi phần nào vào cuối ngày. Một số giao thức tích hợp đã nhanh chóng hành động để hạn chế rủi ro, tạm dừng thị trường hoặc vô hiệu hóa tài sản thế chấp liên quan đến Resolv.
Resolv Labs cho biết đã tạm dừng tất cả các chức năng của giao thức ngay lập tức và đang điều tra các phương án phục hồi. Nhóm nhấn mạnh rằng quỹ tài sản thế chấp cơ sở vẫn còn nguyên vẹn và không có tài sản đảm bảo nào bị rút khỏi, coi thiệt hại là do phát hành token không được đảm bảo chứ không phải do thất bại của tài sản thế chấp. Người dùng được khuyên tránh tương tác với các tài sản bị ảnh hưởng trong khi cuộc điều tra tiếp tục.
Câu hỏi thường gặp 🔎
- Nguyên nhân khiến stablecoin USR mất peg là gì? Một lỗ hổng cho phép tạo ra hàng chục triệu token USR không được đảm bảo, làm tràn thị trường.
- Mức thiệt hại trong vụ tấn công của Resolv Labs là bao nhiêu? Kẻ tấn công đã rút khoảng 23 triệu đến 25 triệu đô la giá trị.
- Người dùng hoặc tài sản thế chấp có bị rút khỏi giao thức không? Không, quỹ tài sản thế chấp vẫn còn nguyên vẹn; thiệt hại xuất phát từ việc phát hành token không được đảm bảo.
- Giao thức Resolv còn hoạt động không? Không, tất cả các chức năng đã bị tạm dừng trong khi nhóm điều tra và làm việc để phục hồi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Metaplanet 靠“东京死亡螺旋之王”的融资买币,在比特币上涨前只能靠 EVO 续命?
Bloomberg 报道称,美国投资人迈克尔‧勒奇(Michael Lerch)及其 EVO 基金,专注于为中小企业提供资金流动性,主要以浮动履约价认股权证为主。EVO 在日本市场占据主导地位,但其融资工具也面临股权稀释风险。Metaplanet 与 EVO 合作,转型为比特币储备公司,但其股价波动与对资金依赖的增加提高了经营的不确定性。
ChainNewsAbmedia1giờ trước
NAT Chính Thức Ra Mắt Trên SpiderPool, Cho Phép Khai Thác Kép BTC Trong Cùng Một Khối
NAT đã ra mắt trên SpiderPool, cho phép khai thác kép (dual-mining) với Bitcoin mà không cần thiết lập thêm. Nó tạo ra 386 triệu NAT trên mỗi khối mỗi 10 phút, được định giá ở mức $38, với tổng vốn hóa thị trường là $38 triệu. Mã nguồn là mã nguồn mở.
GateNews2giờ trước
Gate日報(4月17日):馬斯克X Money遇紐約加密監管障礙;Yuga Labs任命新CEO
比特幣(BTC)持平於74,920美元,以色列與黎巴嫩停火生效,川普稱伊朗同意不擁核。瑞穗銀行警告馬斯克的X Money可能受到紐約加密監管影響。Yuga Labs更換CEO,Greg Solano轉任董事會主席,Michael Figge接任。市場普遍樂觀,十年來最大比特幣購買潮出現,暗示價格可能向9萬美元邁進。
MarketWhisper2giờ trước
Yuga Labs bổ nhiệm Michael Figge làm CEO, Greg Solano trở thành Chủ tịch Hội đồng Quản trị
Yuga Labs đã bổ nhiệm Michael Figge làm CEO, chuyển người sáng lập Greg Solano sang vị trí Chủ tịch Hội đồng Quản trị. Figge, trước đây là Giám đốc Sản phẩm (Chief Product Officer), đang giữ vai trò CEO tạm thời. Solano sẽ tập trung vào định hướng sáng tạo khi công ty phát triển dự án metaverse của mình, Otherside.
GateNews4giờ trước
Justin Sun Công Bố Việc Chuyển Đổi PQ Của TRON, Chỉ Trích Bitcoin Và Ethereum
Justin Sun đã khởi động kế hoạch nâng cấp PQ của TRON, định vị nó là blockchain lớn đầu tiên áp dụng công nghệ chống chịu trước các mối đe dọa từ lượng tử, đồng thời chỉ trích Bitcoin và Ethereum vì tiến độ chậm hơn trong việc giải quyết các nguy cơ lượng tử.
Blockzeit6giờ trước
Sweat Economy Giành Bằng Sáng Chế Xác Minh Chuyển Động Tại Nigeria, Nộp Đơn Bằng Sáng Chế Ở Châu Âu
Sweat Economy đã nhận được bằng sáng chế cho hệ thống xác minh chuyển động của mình tại Nigeria, qua đó nâng cao hệ sinh thái M2E của công ty trên NEAR Protocol. Công ty xác thực hoạt động của người dùng thông qua ứng dụng Sweatcoin của mình, cho phép người dùng kiếm được $SWEAT token. Sự chấp thuận này giúp tăng niềm tin vào công nghệ của họ và hỗ trợ các đơn xin bằng sáng chế tiếp theo tại châu Âu.
GateNews7giờ trước
