-
Các attacker đã khai thác lỗ hổng trong logic đúc token để tạo ra 50 triệu USR không được đảm bảo, làm tăng gấp 100.000 lần USDC thành lượng token khổng lồ.
-
Các giao dịch nhanh chóng chuyển đổi sang USDC, USDT và ETH đã kích hoạt bán tháo, khiến USR giảm xuống còn $0.257 và tạm thời thấp tới $0.025.
-
Resolv đã tạm dừng giao thức, xác nhận tài sản thế chấp an toàn, trong khi thiệt hại gần 25 triệu USD và các nỗ lực phục hồi vẫn đang tiếp tục.
Resolv Labs xác nhận đã xảy ra sự cố an ninh vào Chủ nhật sau khi các attacker đúc ra 50 triệu token USR không được đảm bảo thông qua một lỗ hổng hợp đồng. Vấn đề ảnh hưởng đến hệ thống phát hành token, không phải vào quỹ tài sản thế chấp. Theo nhóm phát triển, các chức năng của giao thức đã bị tạm dừng ngay lập tức trong khi tiến hành điều tra và nỗ lực khắc phục để kiểm soát vụ vi phạm.
Mục tiêu khai thác: Cơ chế đúc token
Cuộc tấn công tập trung vào logic đúc USR, cho phép tạo ra token bất thường. Nhà điều tra onchain Ai9684xtpa báo cáo rằng 100.000 USDC đã tạo ra 50 triệu USR. Điều này tương đương với mức tăng gấp 500 lần trong lượng token đúc ra.
Ngoài ra, công ty an ninh PeckShield cho biết các attacker đã đúc thêm 30 triệu USR nữa. Tuy nhiên, Resolv Labs nhấn mạnh rằng quỹ tài sản thế chấp vẫn còn nguyên vẹn. Nhóm khẳng định rằng không có tài sản nào trong quỹ đảm bảo bị mất trong vụ việc này.
Trong khi đó, D2 Finance đề xuất nhiều nguyên nhân khả thi, bao gồm thao túng oracle, ký offchain bị xâm phạm hoặc thiếu các kiểm tra xác thực.
Bán tháo nhanh chóng gây mất peg
Sau vụ khai thác, các attacker đã nhanh chóng chuyển đổi quỹ qua các giao thức khác nhau. Theo D2 Finance, họ đã đổi USR lấy USDC và USDT rồi sau đó chuyển đổi thành ETH. Chuỗi hoạt động này đã thúc đẩy áp lực bán ra trên các pool thanh khoản.
Kết quả là, USR mất peg với đô la trong vòng chưa đầy vài phút. Token giảm xuống còn $0.257, giảm 74.2%. Trong một số pool, giá còn thấp tới 2.5 cent do trượt giá và áp lực thanh khoản.
Đáng chú ý, USR đạt mức thấp này chỉ 17 phút sau sự kiện đúc token ban đầu. Pool của Curve Finance, thị trường hoạt động tích cực nhất, ghi nhận hoạt động giao dịch mạnh mẽ trong thời gian này.
Nỗ lực phục hồi và tác động thị trường
Resolv Labs cho biết việc kiểm soát và đánh giá tác động vẫn là ưu tiên hàng đầu. Nhóm cũng hướng tới việc bảo vệ người dùng hợp pháp trong khi rà soát các lỗ hổng hệ thống. Các hoạt động của giao thức vẫn tạm dừng trong quá trình điều tra.
Trong khi đó, giá USR đã phần nào hồi phục, gần đây giao dịch quanh mức $0.86, vẫn thấp hơn mức peg mục tiêu là $1. D2 Finance ước tính rằng các attacker đã rút khoảng 25 triệu USD trong vụ việc này. Sự kiện này diễn ra sau một đợt giảm các vụ khai thác trong lĩnh vực crypto vào đầu tháng 2. Tuy nhiên, vụ việc này cho thấy các rủi ro liên quan đến lỗ hổng hợp đồng thông minh vẫn còn tồn tại.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
