Resolv Labs หยุดให้บริการโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) ช่วงเช้าวันอาทิตย์ หลังจากเกิดการโจมตีที่อนุญาตให้ผู้โจมตีสร้าง USR stablecoins มูลค่าหลายสิบล้านโดยไม่มีการสนับสนุน ส่งผลให้ราคาของโทเค็นนี้ร่วงลงอย่างรวดเร็วจากการเชื่อมโยงกับดอลลาร์
สาเหตุของการแฮ็ก Resolv Labs และการลดค่าของ USR?
เหตุการณ์นี้เกิดขึ้นกับแพลตฟอร์ม DeFi ของ Resolv ซึ่งให้กลยุทธ์ผลตอบแทนที่เชื่อมโยงกับตำแหน่ง delta-neutral บนบิทคอยน์และอีเธอร์เรียม โดย USR stablecoin ถูกตลาดเป็นสินทรัพย์ที่ผูกกับดอลลาร์และสนับสนุนโดยหลักทรัพย์ค้ำประกันก่อนเกิดเหตุ ข้อมูลบนเชนและการเปิดเผยของโครงการระบุว่าผู้โจมตีได้ฝาก USDC ประมาณ 100,000 ถึง 200,000 ดอลลาร์ เข้าสัญญาที่เชื่อมโยงกับการออก USR ก่อนที่จะใช้กระบวนการสร้างโทเค็นแบบสองขั้นตอน โดยการปรับแต่งพารามิเตอร์ในกระบวนการร้องขอและการดำเนินการ ผู้โจมตีสามารถสร้าง USR ได้ประมาณ 80 ล้านโทเค็น ซึ่งเกินกว่าการฝากเงินเริ่มต้นอย่างมากและสร้างกลุ่มโทเค็นที่ไม่มีการสนับสนุนจำนวนมาก
นักวิเคราะห์ชี้ให้เห็นจุดอ่อนที่เกี่ยวข้องกับบทบาทของบริการที่มีการอนุญาตและการตรวจสอบความถูกต้องที่ไม่เพียงพอระหว่างขั้นตอนการสร้างโทเค็น เบื้องต้น คาดว่า ปัญหาอาจเกี่ยวข้องกับส่วนที่อยู่นอกเชน เช่น ผู้ลงนามที่ถูกโจมตีหรือการตรวจสอบหลังบ้านที่ผิดพลาด มากกว่าบั๊กในสมาร์ทคอนแทรกต์แบบดั้งเดิม
หลังจากสร้างโทเค็นแล้ว ผู้โจมตีได้แปลง USR เป็นเวอร์ชัน wrapped และขายในหลายตลาดแบบกระจายศูนย์ รวมถึง Curve และ Uniswap ราคาของ USR ร่วงลงอย่างรวดเร็วในช่วงการขาย โทเค็น USR ถูกซื้อขายในราคาหลายเซ็นต์ในบางพูล ผู้โจมตีสามารถถอนเงินได้ประมาณ 23 ล้านถึง 25 ล้านดอลลาร์ ซึ่งส่วนใหญ่อยู่ในรูปของอีเธอร์เรียม พร้อมกับเคลื่อนย้ายเงินทุนไปยังวอลเล็ตต่าง ๆ ต่อเนื่อง
Stablecoin USR ของ Resolv ลดค่าจากการโจมตี
การโจมตีนี้ทำให้เกิดการลดค่าของ USR อย่างรวดเร็ว โดยราคาลดลงจาก 1 ดอลลาร์เหลือเพียง 0.025 ดอลลาร์ในบางพูล ก่อนที่จะฟื้นตัวบางส่วนในภายหลังในวัน ทีมงานได้ดำเนินการหยุดตลาดหรือปิดการเชื่อมโยงกับหลักทรัพย์ค้ำประกันของ Resolv เพื่อจำกัดความเสี่ยง
Resolv Labs กล่าวว่าทำการหยุดทุกฟังก์ชันของโปรโตคอลทันทีและกำลังตรวจสอบทางเลือกในการกู้คืน ทีมงานเน้นว่ากองทุนหลักทรัพย์ค้ำประกันยังคงอยู่ในสภาพสมบูรณ์ และไม่มีการถอนหลักทรัพย์ค้ำประกันออกไป การสูญเสียนี้เกิดจากการออกโทเค็นโดยไม่มีการสนับสนุน ไม่ใช่ความล้มเหลวของหลักทรัพย์ค้ำประกัน ผู้ใช้ได้รับคำแนะนำให้งดการโต้ตอบกับสินทรัพย์ที่ได้รับผลกระทบในระหว่างการตรวจสอบ
คำถามที่พบบ่อย 🔎
- อะไรเป็นสาเหตุให้ USR stablecoin ลดค่าจากการเชื่อมโยงกับดอลลาร์? การโจมตีที่อนุญาตให้สร้าง USR โดยไม่มีการสนับสนุนจำนวนหลายสิบล้าน ทำให้ตลาดล้น
- มีการสูญเสียมูลค่าเท่าใดจากการโจมตีของ Resolv Labs? ผู้โจมตีสามารถถอนเงินได้ประมาณ 23 ล้านถึง 25 ล้านดอลลาร์
- เงินทุนของผู้ใช้หรือหลักทรัพย์ค้ำประกันถูกถอนออกจากโปรโตคอลหรือไม่? ไม่ หลักทรัพย์ค้ำประกันยังคงอยู่ในสภาพสมบูรณ์ การสูญเสียเกิดจากการออกโทเค็นโดยไม่มีการสนับสนุน
- โปรโตคอล Resolv ยังคงดำเนินการอยู่หรือไม่? ไม่ ขณะนี้ทุกฟังก์ชันถูกหยุดชั่วคราวในขณะที่ทีมงานตรวจสอบและดำเนินการกู้คืน
