Ổn định tiền mã hóa Resolv (Resolv Labs) đã xảy ra một sự cố an ninh mạng nghiêm trọng vào ngày 22 tháng 3, khi stablecoin cốt lõi USR bị tấn công do lỗ hổng trong cơ chế đúc tiền, khiến giá của nó bị lệch khỏi mức neo 1 USD trong thời gian ngắn, trước khi phục hồi về khoảng 0.84 USD trước khi bản tin kết thúc, vẫn còn rõ ràng xa mức neo 1 USD.
Kẻ tấn công đã sử dụng 200.000 USD để đúc ra 50 triệu USD thanh khoản
Dữ liệu trên chuỗi cho thấy, kẻ tấn công chỉ cần sử dụng khoảng 100.000 đến 200.000 USD USDC, đã thành công đúc ra USR trị giá hàng chục triệu USD, cho thấy hệ thống xác thực trong quy trình đúc tiền của giao thức có lỗ hổng nghiêm trọng. Một lượng lớn USR không thế chấp đã được phát hành ra thị trường trong thời gian ngắn, khiến giá nhanh chóng giảm từ gần 1 USD xuống mức thấp nhất khoảng 0.25 USD, giảm hơn 70%. Mặc dù sau đó có sự phục hồi, nhưng đến thời điểm hiện tại vẫn chưa thể khôi phục mức neo ban đầu.
Sau khi lấy được USR, kẻ tấn công nhanh chóng thực hiện nhiều bước chuyển đổi qua các pool thanh khoản nội bộ và bên ngoài của giao thức, chuyển USR thành các tài sản ổn định khác, rồi đổi sang ETH. Toàn bộ quá trình arbitrage này hoàn tất trong thời gian cực ngắn, mang lại lợi nhuận hàng triệu USD. Phương thức thao túng kiểu này không hiếm gặp trong lịch sử DeFi, chủ yếu dựa vào việc khai thác lỗi của hệ thống để “in” ra tài sản không thế chấp, rồi nhanh chóng rút tiền trước khi thị trường phản ứng đầy đủ.
Có khả năng đã xuất hiện lỗ hổng đúc tiền, đội ngũ Resolv thừa nhận bị tấn công
Sau sự cố, đội ngũ Resolv đã xác nhận có sự bất thường và kích hoạt các biện pháp ứng phó khẩn cấp, hiện tại các hợp đồng liên quan như chức năng mint và redeem đã tạm thời bị dừng. Trước đó, Resolv đã qua nhiều cuộc kiểm tra an ninh từ các tổ chức độc lập và có chương trình thưởng phát hiện lỗ hổng, nhưng vẫn xảy ra lỗi logic nghiêm trọng như vậy, cho thấy dù đã qua nhiều vòng kiểm tra, các giao thức DeFi vẫn có thể gặp rủi ro chưa lường trước được trong môi trường thực tế. Tính đến thời điểm này, giá USR đã phục hồi về khoảng 0.84 USD, nhưng thanh khoản và niềm tin của thị trường vẫn chưa hoàn toàn trở lại.
Riba2534 cho rằng, điểm mấu chốt của vụ tấn công nằm ở việc xác thực trong quy trình mint của hệ thống bị lỗi. Thông thường, người dùng phải gửi tài sản (như USDC) vào hệ thống, hệ thống xác nhận tài sản thế chấp đã đủ, rồi mới phát hành số lượng USR tương ứng. Nhưng lỗ hổng này khiến bước xác nhận gặp vấn đề, dẫn đến hệ thống hoàn tất quá trình đúc tiền khi chưa thực sự nhận đủ tài sản.
Kẻ tấn công bắt đầu bằng một khoản nhỏ để vào quy trình đúc của hệ thống. Sau đó, lợi dụng lỗi trong logic giữa “mint” và “completeMint” (hoặc các quy trình tương tự), trong cùng một giao dịch hoặc trong thời gian cực ngắn, kích hoạt nhiều lần hành vi đúc tiền. Do hệ thống không kiểm tra chính xác xem tài sản đã thực sự đến nơi chưa, cũng không đặt giới hạn số lượng hay cơ chế chống tái nhập, kẻ tấn công đã có thể mở rộng quy trình này, cuối cùng đúc ra USR vượt quá giá trị thế chấp thực tế.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Chiến lược tạm dừng mua Bitcoin trước thời điểm công bố kết quả, mới đây đã mua 3.273 BTC với giá 255 triệu USD
Michael Saylor đã thông báo trên X trong tuần này rằng Strategy đang dừng việc tích lũy Bitcoin trước thềm báo cáo thu nhập theo quý sắp tới. Lần mua gần đây nhất của công ty diễn ra trong giai đoạn từ ngày 20 tháng 4 đến ngày 26 tháng 4, khi công ty mua thêm 3.273 BTC với khoảng 255 triệu USD, nâng tổng lượng nắm giữ của mình
GateNews05-04 05:26
Tạp chí Bitcoin mở rộng sang truyền thông truyền hình, sắp ra mắt BM TV với lịch phát trực tiếp hằng ngày để trò chuyện về diễn biến thị trường
Tạp chí Bitcoin công bố ra mắt BM TV phát trực tiếp hằng ngày vào mùa hè, được sản xuất tại trụ sở ở Nashville. Phát sóng vào các ngày Thứ Hai đến Thứ Sáu theo giờ Miền Đông Hoa Kỳ từ 9:30–11:30, đồng bộ đa nền tảng trên X, YouTube, Facebook, Rumble, LinkedIn và trang web chính thức. Chương trình tập trung vào Bitcoin, thị trường toàn cầu, kinh tế vĩ mô, địa chính trị, năng lượng và AI, cung cấp dữ liệu giá theo thời gian thực và các cuộc phỏng vấn chuyên gia từ xa; mỗi năm hơn 200 tập. Ngoài ra còn có các video ngắn và bài xã luận, thể hiện quá trình chuyển đổi từ một đơn vị xuất bản sang nhà cung cấp dịch vụ truyền thông quy mô lớn.
ChainNewsAbmedia04-30 21:54
Báo cáo Gate hằng ngày (30/4): Meta cung cấp thanh toán bằng stablecoin; Người sáng lập Celsius bị cấm vĩnh viễn tham gia ngành công nghiệp tiền mã hóa
Bitcoin (BTC) phục hồi nhẹ và tăng trở lại, vào ngày 30 tháng 4 tạm báo quanh 76.390 USD. Meta bắt đầu cung cấp thanh toán bằng stablecoin cho một số nhà sáng tạo, với sự hỗ trợ của Stripe. Sáng lập viên Celsius Alex Mashinsky đã đạt được thỏa thuận dàn xếp 10 triệu USD với Ủy ban Thương mại Liên bang Mỹ (FTC) và bị cấm vĩnh viễn tham gia ngành công nghiệp tiền mã hóa.
MarketWhisper04-30 01:39
Visa Nêu Bật Năng Lực Thanh Toán Stablecoin Trong Kết Quả Kinh Doanh Quý 2, Báo Hiệu Chiến Lược Mở Rộng Cơ Sở Hạ Tầng
Tin tức Gate, ngày 29 tháng 4 — Visa đã nêu bật năng lực thanh toán bằng stablecoin như một phần trong chiến lược mở rộng cơ sở hạ tầng thanh toán của mình trong buổi thuyết trình kết quả kinh doanh quý 2 vào ngày 28 tháng 4. CEO Ryan McInerney cho biết Visa đã củng cố cơ sở hạ tầng "Visa as a Service", bao gồm
GateNews04-29 02:41
Bản tin Gate (29 tháng 4): ETF thị trường dự đoán dự kiến sẽ ra mắt vào tuần tới; Kho bạc của Trading Protocol bị tấn công
Bitcoin (BTC) tiếp tục trạng thái yếu ớt, vào ngày 29 tháng 4 tạm ghi khoảng 76,250 USD. Nhà phân tích ETF của Bloomberg cho biết, thị trường dự đoán ETF sẽ được ra mắt vào tuần tới. Theo giám sát của PechShield, một kho tiền (vault) nghi ngờ của YieldCore-3rd-deal thuộc Trading Protocol đã bị tấn công, gây thiệt hại khoảng 398 nghìn USD.
MarketWhisper04-29 01:36
Báo cáo cổng (28/4): Nhà Trắng ám chỉ rằng dự trữ Bitcoin chiến lược sẽ có “thông báo quan trọng”; Israel phê duyệt stablecoin neo với shekel
Bitcoin (BTC) đã giảm trở lại từ mức cao đầu tuần; vào ngày 28 tháng 4, tạm thời giao dịch quanh 77.290 USD. Cố vấn tiền mã hóa của Nhà Trắng đã gợi ý rằng trong vài tuần tới, sẽ có “thông báo quan trọng” liên quan đến việc công bố chiến lược dự trữ Bitcoin của Trump. Đồng stablecoin BILS do sàn giao dịch Israel Bits of Gold phát hành đã được phê duyệt sau hai năm kế hoạch thử nghiệm trên blockchain Solana.
MarketWhisper04-28 01:30
