Stablecoin liên kết với dự án crypto Resolv Labs đã mất peg với đô la sau một vụ khai thác có chủ đích cho phép kẻ tấn công tạo ra hàng triệu token USR. Resolv Labs thông báo trên X rằng các chức năng của giao thức đã bị tạm dừng để hạn chế thiệt hại thêm và đội ngũ đang tiến hành các nỗ lực phục hồi. Vào Chủ nhật, kẻ tấn công đã tạo ra 50 triệu USR, rõ ràng bằng cách gửi 100.000 USDC, dẫn đến việc mất peg nhanh chóng và khủng hoảng thanh khoản trên thị trường USR.
Dữ liệu on-chain và các bài đăng từ các quan sát viên cho thấy đã có thêm 30 triệu USR được tạo ra, làm gia tăng lo ngại về logic tạo token của hợp đồng và tính toàn vẹn của cơ chế giá của tài sản này. Sự cố đã lan rộng ra nhiều pool thanh khoản, với giá USR giao dịch thấp hơn nhiều so với mục tiêu 1 đô la và thanh khoản cạn kiệt khi các nhà tham gia chuyển sang stablecoin và các tài sản khác để thoát ra.
Khi thị trường tiếp nhận cú sốc, D2 Finance đánh giá rằng chức năng tạo token trên hợp đồng USR đã bị xâm phạm — có thể do oracle bị lợi dụng, ký số ngoài chuỗi bị tấn công, hoặc thiếu sót trong xác thực giữa yêu cầu tạo và hoàn tất tạo token. Các sự kiện đang diễn ra đã làm nổi bật các rủi ro đáng kể trong các token DeFi dựa vào oracle on-chain và quy tắc tạo token có thể lập trình, ngay cả khi chúng có thiết kế liên kết đô la đơn giản.
Các điểm chính cần lưu ý
- Kẻ tấn công đã tạo ra 50 triệu USR bằng cách gửi USDC, gây ra mất peg nhanh chóng khỏi 1 đô la và làn sóng thoát ra trên nhiều giao thức.
- Các báo cáo ban đầu cho thấy một vòng tạo token thứ hai đã thêm 30 triệu USR nữa, làm gia tăng áp lực thanh khoản và trượt giá.
- Kẻ tấn công đã chuyển USR thành USDC và USDT, rồi sang ETH, với dấu hiệu thanh lý nhanh, mạnh trên các nền tảng.
- Resolv Labs đã tạm dừng các chức năng của giao thức để ngăn chặn thiệt hại thêm và đang tiến hành phục hồi; sự cố này làm nổi bật các điểm yếu tiềm ẩn trong chức năng tạo token và kiểm soát rủi ro chéo giữa các giao thức.
- Dữ liệu thị trường cho thấy USR đang giao dịch quanh mức cao 80 cents của đô la, sau khi giảm mạnh xuống gần 2.5 cents trên Curve Finance; thanh khoản trong pool USR/USDC đã bị gián đoạn nghiêm trọng.
Chuyện gì đã xảy ra trên chuỗi và tại sao điều này quan trọng
Theo dõi on-chain và các bài đăng xã hội mô tả một chuỗi sự kiện bắt đầu từ một vụ tạo token: kẻ tấn công lợi dụng lỗ hổng trong hợp đồng USR để tạo ra 50 triệu token mới. Kẻ tấn công đã tài trợ cho việc tạo này bằng cách gửi USDC vào hợp đồng, về cơ bản mượn giá trị để tạo ra nguồn cung mới mà không có sự đảm bảo thực chất. Kết quả ngay lập tức là mất niềm tin nghiêm trọng vào peg của USR và làn sóng chuyển đổi nhanh chóng khi người dùng tìm cách chuyển USR thành các tài sản ổn định hơn.
Các nhà phân tích của D2 Finance mô tả chức năng tạo token là “hỏng” hoặc không đủ bảo vệ. Họ đề cập đến ba nguyên nhân chính: oracle cung cấp giá bị tấn công hoặc bị lợi dụng, ký số ngoài chuỗi bị xâm phạm hoặc bị tấn công, hoặc thiếu xác thực đúng cách giữa yêu cầu tạo và hoàn tất tạo token. Cơ chế chính xác có thể ảnh hưởng đến tốc độ phục hồi của giao thức và các biện pháp khắc phục như sửa hợp đồng hoặc đốt token để khôi phục giá trị.
Sự cố này diễn ra trong bối cảnh rộng hơn khi các sàn giao dịch và giao thức crypto báo cáo giảm các vụ tấn công trong tháng 2, mặc dù các khai thác trên chuỗi và lừa đảo vẫn là mối đe dọa dai dẳng. Sự kiện với USR nhấn mạnh rằng stablecoin liên kết đô la nhỏ hơn có thể gặp biến động lớn nếu logic tạo token bị lỗ hoặc thanh khoản thị trường yếu.
Tình hình thị trường và phục hồi
Theo các quan sát viên, kẻ tấn công đã chuyển USR đã tạo ra qua nhiều giao thức, đổi sang stablecoin như USDC và USDT rồi sang ETH. Quá trình thoát ra này phù hợp với mô hình “thoát nhanh” của DeFi, trong đó kẻ tấn công ưu tiên rút thanh khoản nhanh để giảm thiểu trượt giá và thiếu hụt thanh khoản trên nhiều nền tảng.
Khi USR giao dịch, giá đã lệch mạnh khỏi peg 1 đô la. Trên một số nền tảng, USR chỉ còn khoảng 50 cents, phản ánh hạn chế thanh khoản và trượt giá. Đến thời điểm báo cáo ban đầu, USR dao động quanh mức cao 80 cents, thấp hơn khoảng 13% so với peg, trong khi pool USR/USDC của Curve Finance đã giảm mạnh xuống khoảng 2.5 cents trong một thời điểm. Khối lượng giao dịch 24 giờ của pool này đạt vài triệu đô la, cho thấy thanh khoản bị căng thẳng khi các nhà giao dịch cố gắng tận dụng các sai lệch giá tạm thời. Khủng hoảng thanh khoản còn lan sang các nền tảng khác, thể hiện qua các thất bại trong giao dịch on-chain liên quan đến các nỗ lực thanh lý gấp.
Resolv Labs đã phản ứng bằng cách tạm dừng hoạt động của giao thức để ngăn chặn khai thác thêm, nhằm ổn định tình hình trong khi các nhà điều tra và đối tác an ninh của nhóm đánh giá các bước tiếp theo. Các quan sát viên nhận thấy tốc độ và quy mô của việc tạo token và rút tiền cho thấy đây là một nỗ lực có chủ đích để khai thác giá trị trước khi niềm tin được khôi phục, phù hợp với mô hình hack DeFi hướng tới rút thanh khoản nhanh.
Cộng đồng DeFi sẽ theo dõi xem Resolv Labs có thể thực hiện các sửa chữa vững chắc cho cơ chế tạo token, khôi phục thanh khoản và lấy lại niềm tin vào USR hay không. Sự cố này đặt ra câu hỏi về khả năng các dự án khác có thể gặp các lỗ hổng tương tự trong hợp đồng tạo token của họ và khả năng các cơ chế quản trị, oracle, ký số có thể chống lại các cuộc tấn công tinh vi như thế nào.
Những điều độc giả cần chú ý tiếp theo
Các lộ trình phục hồi trong các sự cố DeFi phức tạp phụ thuộc vào nhiều yếu tố: vá lỗi bảo mật hợp đồng, kiểm tra sau sự cố, và khả năng duy trì thanh khoản tại các nền tảng chính. Các điểm cần theo dõi gồm có khả năng Resolv Labs nâng cấp an toàn hợp đồng USR, cách dự án xử lý định giá và hỗ trợ để khôi phục peg, và liệu có hỗ trợ thanh khoản từ bên ngoài hoặc các biện pháp quản trị nhằm ổn định thị trường hay không.
Các nhà đầu tư và người dùng cũng nên theo dõi các cập nhật từ các nhà nghiên cứu an ninh và các sàn giao dịch, những người có thể công bố các phát hiện on-chain, các mốc thời gian sự cố tiềm năng, và các biện pháp giảm thiểu rủi ro cho các token tương tự. Như nhiều vụ khai thác DeFi khác, mối liên hệ giữa các lỗ hổng on-chain và các quyết định quản trị ngoài chuỗi sẽ quyết định tốc độ và phạm vi phục hồi tiềm năng.
Trong thời gian tới, thị trường có thể sẽ vẫn thận trọng với USR trong khi nhóm phát triển kế hoạch phục hồi và các cuộc kiểm tra độc lập xác nhận các sửa chữa cho logic tạo token. Sự kiện này nhắc nhở rằng ngay cả các stablecoin tưởng chừng đơn giản cũng có thể mang rủi ro lớn nếu các kiểm soát kinh tế cốt lõi không chặt chẽ, đặc biệt trong một hệ sinh thái nhanh chóng di chuyển và phụ thuộc vào thanh khoản.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
