Resolv Labs' Stablecoin Depegs Khi Kẻ Tấn Công Đúc Hàng Triệu Token

(MENAFN- Crypto Breaking) Một stablecoin liên kết với dự án tiền điện tử Resolv Labs đã mất liên kết với đồng đô la sau khi một cuộc tấn công có chủ đích cho phép một kẻ tấn công tạo ra hàng triệu token USR. Resolv Labs đã thông báo trên X rằng các chức năng của giao thức đã bị tạm dừng để hạn chế thiệt hại hơn nữa và đội ngũ đang làm việc để khôi phục. Vào Chủ nhật, kẻ tấn công đã tạo ra 50 triệu USR, dường như bằng cách gửi 100,000 đô la USDC, dẫn đến việc mất liên kết nhanh chóng và tình trạng thiếu hụt thanh khoản trên thị trường USR.

Dữ liệu on-chain và các bài đăng từ những người quan sát cho thấy việc tạo ra thêm 30 triệu USR, làm gia tăng lo ngại về logic tạo ra của hợp đồng và tính toàn vẹn của cơ chế giá của tài sản. Sự cố đã lan ra nhiều bể thanh khoản, với USR giao dịch thấp hơn nhiều so với mục tiêu 1 đô la và thanh khoản cạn kiệt khi người tham gia di chuyển để thoát vào các stablecoin và tài sản khác.

Khi thị trường hấp thụ cú sốc, D2 Finance đã đánh giá rằng chức năng tạo ra trên hợp đồng USR đã bị xâm phạm theo một cách nào đó—cho dù oracle bị lợi dụng, người ký kết ngoài bị xâm nhập, hay việc xác thực giá trị giữa yêu cầu và hoàn thành bị thiếu. Những sự kiện diễn ra đã làm nổi bật những rủi ro vật chất tiếp diễn trong các token DeFi phụ thuộc vào các oracle on-chain và quy tắc tạo ra lập trình, ngay cả khi được ghép đôi với các mục tiêu thiết kế rõ ràng là gắn với đô la.

Những điểm chính

Kẻ tấn công đã tạo ra 50 triệu USR bằng cách gửi USDC, kích hoạt việc mất liên kết nhanh chóng khỏi 1 đô la và một làn sóng thoát ra trên nhiều giao thức. Các báo cáo ban đầu cho thấy một vòng tạo ra thứ hai đã thêm vào 30 triệu USR nữa, làm gia tăng áp lực thanh khoản và sự trượt giá. Đường đi tiền mặt của kẻ tấn công đã chuyển USR sang USDC và USDT, sau đó vào ETH, với dấu hiệu thanh lý nhanh chóng và mạnh mẽ xuyên suốt các kênh. Resolv Labs đã tạm dừng các chức năng giao thức để ngăn chặn thiệt hại thêm và đang theo đuổi việc khôi phục; sự cố này làm nổi bật những điểm yếu tiềm tàng trong các chức năng tạo ra và các biện pháp kiểm soát rủi ro xuyên giao thức. Dữ liệu thị trường cho thấy USR giao dịch quanh mức cao 80 cent của một đô la, sau khi giảm mạnh xuống gần 2.5 cent trên Curve Finance; thanh khoản trên bể USR/USDC đã bị gián đoạn nghiêm trọng.

Điều gì đã xảy ra trên chuỗi và tại sao điều đó quan trọng

Theo dõi on-chain và các bài đăng xã hội đã phác thảo một chuỗi sự kiện bắt đầu bằng một sự kiện tạo ra: kẻ tấn công đã lợi dụng một lỗ hổng trong hợp đồng USR để tạo ra 50 triệu token mới. Kẻ tấn công đã tài trợ cho việc tạo ra này bằng cách đặt USDC vào hợp đồng, hiệu quả là vay giá trị để tạo ra nguồn cung mới mà không có sự bảo đảm vật chất. Kết quả ngay lập tức là sự mất niềm tin nghiêm trọng vào việc gắn kết của USR và một làn sóng chuyển nhượng nhanh chóng khi người dùng tìm cách chuyển đổi USR thành các tài sản ổn định hơn.

Các nhà phân tích từ D2 Finance đã mô tả chức năng tạo ra là “bị hỏng” hoặc được bảo vệ không đầy đủ. Họ đã nâng cao ba nguyên nhân gốc có thể: một oracle bị xâm phạm cung cấp dữ liệu giá, một người ký kết bên ngoài bị xâm nhập hoặc đơn giản là thiếu hoặc không thực thi đúng cách việc xác thực giữa yêu cầu tạo ra và việc hoàn thành việc tạo đó. Cơ chế chính xác có thể ảnh hưởng đến tốc độ mà giao thức có thể khôi phục và loại biện pháp nào (bao gồm sửa chữa hợp đồng hoặc đốt token) có thể khôi phục sự ổn định giá trị.

Sự cố này xảy ra trong bối cảnh rộng lớn hơn khi các sàn giao dịch và giao thức tiền điện tử đã báo cáo sự giảm sút trong các vụ hack tháng Hai, ngay cả khi các cuộc tấn công on-chain và phishing vẫn là những mối đe dọa dai dẳng. Sự kiện với USR đã nhấn mạnh rằng các stablecoin giống như đô la liên kết với các dự án nhỏ hơn có thể chịu đựng sự biến động lớn nếu logic tạo ra cơ bản bị tổn thương hoặc nếu thanh khoản thị trường yếu.

Động lực thị trường và khôi phục

Theo các quan sát viên, kẻ tấn công đã di chuyển USR đã tạo ra qua một số giao thức, hoán đổi sang các stablecoin như USDC và USDT và sau đó chuyển đổi sang ETH. Dòng thoát này phù hợp với một mẫu được mô tả là “rút tiền DeFi tốc độ cao”, nơi một kẻ tấn công ưu tiên việc rút thanh khoản nhanh chóng để giảm thiểu sự tiếp xúc với trượt giá và các khoảng trống thanh khoản trên nhiều kênh.

Khi USR giao dịch, giá đã cho thấy sự sai lệch lớn so với mức gắn kết 1 đô la. Ở một số kênh, USR được bán với giá chỉ 50 cent trên một số cặp giao dịch, phản ánh các hạn chế về thanh khoản và sự trượt giá trên các giao thức. Theo báo cáo sớm, USR dao động quanh mức 80 cent, khoảng 13% dưới mức gắn kết, với bể USR/USDC của Curve Finance ghi nhận một cú sốc giảm giá xuống khoảng 2.5 cent tại một thời điểm. Khối lượng 24 giờ của bể này đứng ở mức vài triệu đô la, cho thấy rằng thanh khoản đang bị căng thẳng trong khi các nhà giao dịch tìm cách tận dụng các sự xáo trộn giá tạm thời. Cuộc khủng hoảng thanh khoản đã mở rộng sang các kênh khác, như được phản ánh trong các giao dịch on-chain thất bại có thể quan sát thấy liên quan đến các nỗ lực thanh lý khẩn cấp.

Resolv Labs đã phản ứng bằng cách tạm dừng các hoạt động giao thức để ngăn chặn việc khai thác thêm, một bước đi nhằm ổn định tình hình trong khi các nhà điều tra và các đối tác an ninh của đội ngũ đánh giá các bước tiếp theo. Các quan sát viên đã lưu ý rằng tốc độ và quy mô của việc tạo ra và rút tiền cho thấy một nỗ lực có phối hợp để thu hoạch giá trị trước khi niềm tin trở lại, một mẫu phù hợp với các cuộc tấn công DeFi mà chuyển hướng đến việc rút thanh khoản nhanh chóng.

Cộng đồng DeFi rộng lớn hơn sẽ theo dõi xem liệu Resolv Labs có thể thực hiện sửa chữa vững chắc đối với cơ chế tạo ra, khôi phục thanh khoản và khôi phục niềm tin vào USR hay không. Sự cố này đặt ra câu hỏi về việc liệu có những lỗ hổng tương tự tồn tại trong các hợp đồng tạo ra của các dự án khác hay không và cách mà quản trị, oracle và kiến trúc ký kết có thể chống lại các cuộc tấn công tinh vi.

Những gì người đọc nên theo dõi tiếp theo

Các quỹ khôi phục trong các sự cố DeFi phức tạp phụ thuộc vào một số yếu tố chuyển động: các bản vá bảo mật cấp hợp đồng, kiểm toán sau sự cố và khả năng phục hồi của thanh khoản trên các kênh chính. Những lĩnh vực chính cần theo dõi bao gồm liệu Resolv Labs có thể thực hiện một bản nâng cấp an toàn cho hợp đồng USR, cách mà dự án xử lý việc định giá và đảm bảo để khôi phục mức gắn kết, và liệu có bất kỳ sự hỗ trợ thanh khoản ngoại vi nào hoặc các biện pháp do quản trị thúc đẩy được triển khai để ổn định thị trường.

Các nhà đầu tư và người dùng cũng nên theo dõi các cập nhật từ các nhà nghiên cứu an ninh và các sàn giao dịch, những người có thể công bố thêm các phát hiện on-chain, các thời gian sự cố tiềm năng và các biện pháp giảm thiểu rủi ro được khuyến nghị cho các token tương tự. Như với nhiều cuộc tấn công DeFi, ranh giới giữa các lỗ hổng on-chain và các quyết định quản trị off-chain sẽ hình thành cả tốc độ và quy mô của một khả năng khôi phục.

Trong thời gian ngắn, thị trường có khả năng sẽ vẫn cẩn trọng xung quanh USR trong khi kế hoạch khôi phục của đội ngũ đang hình thành và các cuộc kiểm toán bên thứ ba xác nhận các sửa chữa cho logic tạo ra. Sự kiện sẽ là một lời nhắc rằng ngay cả những stablecoin có vẻ đơn giản cũng có thể mang theo rủi ro lớn nếu các kiểm soát kinh tế cốt lõi của chúng không kín kẽ, đặc biệt là trong một hệ sinh thái phụ thuộc vào thanh khoản và di chuyển nhanh.

** Thông báo rủi ro & liên kết liên kết:** Tài sản tiền điện tử có tính biến động cao và vốn có rủi ro. Bài viết này có thể chứa các liên kết liên kết.

MENAFN22032026008006017065ID1110891814