Ổn định tiền mã hóa Resolv (Resolv Labs) đã xảy ra một sự cố an ninh mạng nghiêm trọng vào ngày 22 tháng 3, khi stablecoin cốt lõi USR bị tấn công do lỗ hổng trong cơ chế đúc tiền, khiến giá của nó bị lệch khỏi mức neo 1 USD trong thời gian ngắn, trước khi phục hồi về khoảng 0.84 USD trước khi bản tin kết thúc, vẫn còn rõ ràng xa mức neo 1 USD.
Kẻ tấn công đã sử dụng 200.000 USD để đúc ra 50 triệu USD thanh khoản
Dữ liệu trên chuỗi cho thấy, kẻ tấn công chỉ cần sử dụng khoảng 100.000 đến 200.000 USD USDC, đã thành công đúc ra USR trị giá hàng chục triệu USD, cho thấy hệ thống xác thực trong quy trình đúc tiền của giao thức có lỗ hổng nghiêm trọng. Một lượng lớn USR không thế chấp đã được phát hành ra thị trường trong thời gian ngắn, khiến giá nhanh chóng giảm từ gần 1 USD xuống mức thấp nhất khoảng 0.25 USD, giảm hơn 70%. Mặc dù sau đó có sự phục hồi, nhưng đến thời điểm hiện tại vẫn chưa thể khôi phục mức neo ban đầu.
Sau khi lấy được USR, kẻ tấn công nhanh chóng thực hiện nhiều bước chuyển đổi qua các pool thanh khoản nội bộ và bên ngoài của giao thức, chuyển USR thành các tài sản ổn định khác, rồi đổi sang ETH. Toàn bộ quá trình arbitrage này hoàn tất trong thời gian cực ngắn, mang lại lợi nhuận hàng triệu USD. Phương thức thao túng kiểu này không hiếm gặp trong lịch sử DeFi, chủ yếu dựa vào việc khai thác lỗi của hệ thống để “in” ra tài sản không thế chấp, rồi nhanh chóng rút tiền trước khi thị trường phản ứng đầy đủ.
Có khả năng đã xuất hiện lỗ hổng đúc tiền, đội ngũ Resolv thừa nhận bị tấn công
Sau sự cố, đội ngũ Resolv đã xác nhận có sự bất thường và kích hoạt các biện pháp ứng phó khẩn cấp, hiện tại các hợp đồng liên quan như chức năng mint và redeem đã tạm thời bị dừng. Trước đó, Resolv đã qua nhiều cuộc kiểm tra an ninh từ các tổ chức độc lập và có chương trình thưởng phát hiện lỗ hổng, nhưng vẫn xảy ra lỗi logic nghiêm trọng như vậy, cho thấy dù đã qua nhiều vòng kiểm tra, các giao thức DeFi vẫn có thể gặp rủi ro chưa lường trước được trong môi trường thực tế. Tính đến thời điểm này, giá USR đã phục hồi về khoảng 0.84 USD, nhưng thanh khoản và niềm tin của thị trường vẫn chưa hoàn toàn trở lại.
Riba2534 cho rằng, điểm mấu chốt của vụ tấn công nằm ở việc xác thực trong quy trình mint của hệ thống bị lỗi. Thông thường, người dùng phải gửi tài sản (như USDC) vào hệ thống, hệ thống xác nhận tài sản thế chấp đã đủ, rồi mới phát hành số lượng USR tương ứng. Nhưng lỗ hổng này khiến bước xác nhận gặp vấn đề, dẫn đến hệ thống hoàn tất quá trình đúc tiền khi chưa thực sự nhận đủ tài sản.
Kẻ tấn công bắt đầu bằng một khoản nhỏ để vào quy trình đúc của hệ thống. Sau đó, lợi dụng lỗi trong logic giữa “mint” và “completeMint” (hoặc các quy trình tương tự), trong cùng một giao dịch hoặc trong thời gian cực ngắn, kích hoạt nhiều lần hành vi đúc tiền. Do hệ thống không kiểm tra chính xác xem tài sản đã thực sự đến nơi chưa, cũng không đặt giới hạn số lượng hay cơ chế chống tái nhập, kẻ tấn công đã có thể mở rộng quy trình này, cuối cùng đúc ra USR vượt quá giá trị thế chấp thực tế.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
