Resolv Labs đã tạm dừng giao thức tài chính phi tập trung (DeFi) vào sáng sớm Chủ nhật sau khi một lỗ hổng cho phép kẻ tấn công tạo ra hàng chục triệu stablecoin USR không được đảm bảo, khiến token này mất peg với đô la.
Nguyên nhân gây ra vụ tấn công Resolv Labs và USR mất peg?
Sự cố xảy ra trên nền tảng DeFi của Resolv, cung cấp các chiến lược lợi nhuận liên kết với các vị thế delta-neutral trên bitcoin và ethereum, với stablecoin USR được quảng bá là tài sản gắn với đô la và được đảm bảo bằng tài sản thế chấp thanh khoản. Trước khi bị tấn công, tổng giá trị bị khóa của giao thức vượt quá 500 triệu đô la, được hỗ trợ bởi các cuộc kiểm toán, chương trình thưởng lỗi và tích hợp quản lý tài sản.
Theo dữ liệu onchain và các tiết lộ của dự án, kẻ tấn công đã gửi khoảng 100.000 đến 200.000 đô la USDC vào một hợp đồng liên quan đến phát hành USR trước khi khai thác quy trình tạo token hai bước. Bằng cách thao tác các tham số trong quá trình yêu cầu và hoàn tất, kẻ tấn công đã tạo ra khoảng 80 triệu USR — vượt xa số tiền gửi ban đầu và tạo ra một lượng lớn token không được đảm bảo.
Các nhà phân tích chỉ ra điểm yếu liên quan đến vai trò dịch vụ có quyền hạn và kiểm tra xác thực chưa đủ trong các bước tạo token. Đánh giá ban đầu cho thấy vấn đề có thể liên quan đến một thành phần ngoài chuỗi, chẳng hạn như một người ký bị xâm phạm hoặc xác thực backend lỗi, thay vì lỗi trong hợp đồng thông minh truyền thống.
Sau khi tạo token, kẻ tấn công nhanh chóng chuyển đổi USR thành các biến thể đã được đóng gói và bán trên nhiều sàn giao dịch phi tập trung, bao gồm Curve và Uniswap. Giá token sụt giảm mạnh trong quá trình bán tháo, USR thậm chí còn giao dịch ở mức vài xu trong một số pool. Kẻ tấn công ước tính đã rút khoảng 23 triệu đến 25 triệu đô la, chủ yếu chuyển đổi thành ethereum, trong khi tiếp tục di chuyển quỹ qua các ví khác.
Stablecoin USR của Resolv mất peg.
Lỗ hổng đã kích hoạt việc mất peg nhanh chóng, USR giảm từ 1 đô la xuống còn thấp nhất là 0,025 đô la trong một số pool thanh khoản trước khi phục hồi phần nào vào cuối ngày. Một số giao thức tích hợp đã nhanh chóng hành động để hạn chế rủi ro, tạm dừng thị trường hoặc vô hiệu hóa tài sản thế chấp liên quan đến Resolv.
Resolv Labs cho biết đã tạm dừng tất cả các chức năng của giao thức ngay lập tức và đang điều tra các phương án phục hồi. Nhóm nhấn mạnh rằng quỹ tài sản thế chấp cơ sở vẫn còn nguyên vẹn và không có tài sản đảm bảo nào bị rút khỏi, coi thiệt hại là do phát hành token không được đảm bảo chứ không phải do thất bại của tài sản thế chấp. Người dùng được khuyên tránh tương tác với các tài sản bị ảnh hưởng trong khi cuộc điều tra tiếp tục.
Câu hỏi thường gặp 🔎
- Nguyên nhân khiến stablecoin USR mất peg là gì? Một lỗ hổng cho phép tạo ra hàng chục triệu token USR không được đảm bảo, làm tràn thị trường.
- Mức thiệt hại trong vụ tấn công của Resolv Labs là bao nhiêu? Kẻ tấn công đã rút khoảng 23 triệu đến 25 triệu đô la giá trị.
- Người dùng hoặc tài sản thế chấp có bị rút khỏi giao thức không? Không, quỹ tài sản thế chấp vẫn còn nguyên vẹn; thiệt hại xuất phát từ việc phát hành token không được đảm bảo.
- Giao thức Resolv còn hoạt động không? Không, tất cả các chức năng đã bị tạm dừng trong khi nhóm điều tra và làm việc để phục hồi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nous Research Phân tích sâu: Phòng thí nghiệm AI phi tập trung của Paradigm đặt cược định giá 1 tỷ, phân tích toàn diện mô hình Hermes và mạng lưới Psyche
Nous Research là một phòng thí nghiệm AI mã nguồn mở, tập trung vào các mô hình thuộc dòng Hermes, và vào năm 2025 đã nhận được 50 triệu đô la đầu tư từ Paradigm, với định giá đạt 1 tỷ. Điểm độc đáo của họ là phát triển công nghệ AI bởi một đội ngũ crypto native rồi tích hợp lại với blockchain. Sản phẩm cốt lõi là mô hình Hermes được thiết kế dựa trên ý tưởng giảm tỷ lệ bị từ chối, và nguồn dữ liệu chủ yếu là dữ liệu tổng hợp. Đồng thời, Psyche Network xây dựng một mạng lưới huấn luyện AI phi tập trung trên Solana, khuyến khích người tham gia thông qua cơ chế token. Nous Research theo đuổi chiến lược mã nguồn mở và phi tập trung, nhằm thể hiện năng lực công nghệ và tính khả thi của mình.
ChainNewsAbmedia1giờ trước
Ondo Finance gửi cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) một thư yêu cầu không thực hiện hành động thực thi pháp luật, liên quan đến việc ghi nhận trên chuỗi các quyền của chứng khoán được mã hóa (token hóa)
Ondo Finance vào ngày 13 tháng 4 đã nộp đơn lên SEC, đề nghị xác nhận tính tuân thủ đối với việc ghi nhận quyền lợi chứng khoán trên mainnet Ethereum ở dạng token hóa trong một số mô hình nhất định. Ondo cho rằng việc ghi nhận này trên chuỗi có thể nâng cao giám sát tài sản thế chấp, tối ưu quy trình và đơn giản hóa đối soát, nhằm mục tiêu vận hành song song với tài chính truyền thống.
GateNews2giờ trước
Mạng Pi phân phối 26,5M PI cho 1M trình xác thực KYC
Pi Network đã thực hiện thêm một bước tiến trong việc xây dựng hệ sinh thái của mình. Gần đây, dự án đã phân phối 26,5 triệu token PI cho hơn 1 triệu trình xác thực KYC.
Những phần thưởng này được trao cho các người dùng đã giúp xác minh danh tính trên mạng lưới. Quy trình này là quan trọng. Bởi vì nó đảm bảo rằng
Coinfomania3giờ trước
Aave rơi vào khủng hoảng niềm tin: các nhà cung cấp dịch vụ đồng loạt rời đi, “công nghệ, quản trị và kiểm soát rủi ro” sụp đổ toàn diện
Tác giả: Jae, PANews
So với áp lực bên ngoài của thị trường gấu, bên trong Aave lại xuất hiện trước một “thiên nga đen”.
Aave, vốn từ lâu thống trị vương tọa giao thức cho vay, đang trải qua biến động hệ sinh thái dữ dội nhất kể từ khi thành lập. Không có tấn công tin tặc, không có lỗ hổng mã nguồn; chỉ có sự kiểm soát quyền lực mất kiểm soát và lợi ích quay lưng.
Từ việc nhà trụ cột kỹ thuật BGD Labs quyết dứt ra đi, đến việc phái đoàn tiên phong về quản trị ACI (Aave Chan Initiative) công khai “đứt gãy”, rồi tiếp theo là việc quản gia quản lý rủi ro Chaos Labs chính thức tuyên bố chấm dứt hợp tác, một cuộc “rút lui lớn” của các nhà cung cấp dịch vụ đang diễn ra.
Độ sâu của ván cờ này vượt xa tranh chấp hợp tác, nó đã kích hoạt
区块客4giờ trước
Cơ chế phí ưu tiên cho lệnh được triển khai trước trên mainnet Hyperliquid, giới hạn phí ưu tiên cho lệnh giảm xuống còn 8 bps
Người sáng lập Hyperliquid Jeff đã thông báo trên Discord rằng cơ chế phí ưu tiên đã được triển khai trên mainnet ở chế độ Alpha, bao gồm hai loại: Gossip và Order. Người dùng có thể thanh toán bằng token HYPE; giới hạn phí ưu tiên trên lệnh được giảm từ 20 bps xuống 8 bps, hiện chỉ áp dụng cho các lệnh IOC của tài sản HIP-3.
GateNews5giờ trước
Byreal ra mắt trợ lý giao dịch AI trên chuỗi RealClaw, hỗ trợ mở rộng kỹ năng của bên thứ ba
Byreal đã ra mắt trợ lý giao dịch AI trên chuỗi RealClaw vào ngày 13 tháng 4, công cụ này dựa trên khung OpenClaw, hỗ trợ mở rộng kỹ năng của bên thứ ba, người dùng có thể tự tùy chỉnh chiến lược giao dịch, hiện đang ở giai đoạn thử nghiệm Alpha và chỉ mở cho người dùng được mời.
GateNews5giờ trước
