เสถียรภาพเหรียญโปรโตคอล Resolv (Resolv Labs) เกิดเหตุด้านความปลอดภัยรุนแรงเมื่อวันที่ 22 มีนาคม โดยเหรียญเสถียร USR ซึ่งเป็นเหรียญหลักของโปรโตคอล ถูกโจมตีจากช่องโหว่ในกลไกการสร้างเหรียญ ราคาพุ่งทะลุออกจากจุดอ้างอิง 1 ดอลลาร์อย่างมาก ก่อนจะกลับมาฟื้นตัวที่ประมาณ 0.84 ดอลลาร์ก่อนสิ้นสุดรายงาน แต่ยังคงเบี่ยงเบนจากระดับ 1 ดอลลาร์อย่างชัดเจน
ผู้โจมตีใช้เงิน 200,000 ดอลลาร์สร้างเหรียญ USR มูลค่าหลายสิบล้านดอลลาร์
ข้อมูลบนบล็อกเชชันแสดงให้เห็นว่า ผู้โจมตีใช้เงิน USDC เพียงประมาณ 100,000 ถึง 200,000 ดอลลาร์ในการสร้างเหรียญ USR มูลค่าหลายสิบล้านดอลลาร์ ซึ่งชี้ให้เห็นว่ากลไกการตรวจสอบในกระบวนการสร้างเหรียญของโปรโตคอลมีข้อบกพร่องอย่างรุนแรง เหรียญ USR ที่ไม่มีหลักประกันจำนวนมากถูกปล่อยเข้าสู่ตลาดในเวลาสั้น ๆ ทำให้ราคาพุ่งลงอย่างรวดเร็วจากประมาณ 1 ดอลลาร์เหลือประมาณ 0.25 ดอลลาร์ ลดลงกว่า 70% หลังจากนั้นแม้จะมีการฟื้นตัวขึ้นบ้าง แต่ก็ยังไม่สามารถกลับสู่ระดับอ้างอิงเดิมได้
หลังจากได้เหรียญ USR มา ผู้โจมตีเร่งดำเนินการเปลี่ยนเหรียญผ่านกลไกภายในและภายนอกของโปรโตคอล เพื่อแปลง USR เป็นสินทรัพย์เสถียรอื่น ๆ และต่อยอดเป็น ETH กระบวนการทำกำไรนี้เสร็จสิ้นในเวลาสั้นมาก ทำให้ได้กำไรหลายล้านดอลลาร์ รูปแบบการดำเนินการเช่นนี้ในประวัติศาสตร์ DeFi ไม่ใช่เรื่องแปลก โดยหลักคือการใช้ข้อผิดพลาดของโปรโตคอลในการ “พิมพ์” เหรียญโดยไม่มีหลักประกัน และรีบถอนเงินก่อนที่ตลาดจะตอบสนอง
มีความเป็นไปได้ว่าช่องโหว่ในการสร้างเหรียญเกิดขึ้นจริง ทีมงาน Resolv ยอมรับว่าถูกโจมตี
ทีมงาน Resolv ยืนยันว่าพบความผิดปกติและได้ดำเนินการตอบสนองฉุกเฉินแล้ว ขณะนี้ฟังก์ชันของสัญญาอัจฉริยะที่เกี่ยวข้อง เช่น การสร้างเหรียญ (mint) และการไถ่ถอน (redeem) ได้ถูกระงับชั่วคราวแล้ว Resolv เคยได้รับการตรวจสอบความปลอดภัยจากหลายองค์กรและมีโปรแกรมรางวัลสำหรับการค้นพบช่องโหว่ แต่ก็ยังเกิดข้อผิดพลาดเชิงตรรกะที่สำคัญ ซึ่งชี้ให้เห็นว่าถึงแม้จะผ่านการตรวจสอบหลายรอบใน DeFi ก็ยังอาจมีความเสี่ยงที่ไม่คาดคิดในสภาพแวดล้อมจริง จนถึงปัจจุบัน ราคาของ USR ฟื้นตัวขึ้นมาที่ประมาณ 0.84 ดอลลาร์ แต่สภาพคล่องและความเชื่อมั่นในตลาดยังไม่กลับมาเต็มที่
Riba2534 เชื่อว่าจุดสำคัญของการโจมตีอยู่ที่กระบวนการ mint (การสร้างเหรียญ) ของโปรโตคอล ซึ่งเกิดความล้มเหลวในการตรวจสอบ ตามปกติแล้ว ผู้ใช้ต้องฝากสินทรัพย์ เช่น USDC เพื่อให้ระบบยืนยันการค้ำประกันก่อนที่จะออกเหรียญ USR แต่ช่องโหว่นี้ทำให้ขั้นตอนการ “ยืนยัน” เกิดปัญหา ส่งผลให้ระบบสร้างเหรียญผิดพลาดโดยยังไม่ได้รับสินทรัพย์เต็มจำนวนจริง
ผู้โจมตีเริ่มต้นด้วยการใช้เงินจำนวนเล็กน้อยเข้าสู่กระบวนการสร้างเหรียญในโปรโตคอล จากนั้นใช้ข้อผิดพลาดในตรรกะของสัญญา เช่น การทำงานของ “mint” กับ “completeMint” (หรือกระบวนการคล้ายกัน) ในการเรียกสร้างเหรียญซ้ำ ๆ ในธุรกรรมเดียวกันหรือในช่วงเวลาสั้น ๆ เนื่องจากระบบไม่ได้ตรวจสอบว่ามีสินทรัพย์จริงเข้ามาแล้วหรือไม่ และไม่มีการตั้งค่าขีดจำกัดจำนวนหรือกลไกป้องกันการซ้ำซ้อน ผู้โจมตีจึงสามารถขยายกระบวนการนี้จนสร้างเหรียญ USR ที่เกินกว่าสินทรัพย์ค้ำประกันจริง ๆ ได้ในที่สุด
บทความนี้ “เสถียรภาพเหรียญโปรโตคอล Resolv ถูกโจมตีด้วยการสร้างเหรียญ! USR หลุดจากจุดอ้างอิง 0.84 ดอลลาร์” เผยแพร่ครั้งแรกบนเว็บไซต์ข่าวบล็อกเชน ABMedia
