เหรียญ stablecoin ที่เชื่อมโยงกับโครงการ Resolv Labs ได้หลุดจากการตรึงดอลลาร์หลังจากการโจมตีโดยเจตนา ซึ่งอนุญาตให้ผู้โจมตีสร้าง USR tokens ได้หลายล้านเหรียญ Resolv Labs ได้ประกาศบน X ว่าได้หยุดการทำงานของโปรโตคอลเพื่อป้องกันความเสียหายเพิ่มเติม และทีมงานกำลังดำเนินการกู้คืน ในวันอาทิตย์ ผู้โจมตีได้สร้าง USR จำนวน 50 ล้านเหรียญ โดยอ้างอิงจากการฝาก USDC มูลค่า 100,000 เหรียญ ซึ่งเป็นเหตุให้เกิดการหลุดจากการตรึงและวิกฤตสภาพคล่องในตลาด USR อย่างรวดเร็ว
ข้อมูลบนเชนและโพสต์จากผู้สังเกตการณ์ชี้ให้เห็นว่ามีการสร้าง USR เพิ่มอีก 30 ล้านเหรียญ ซึ่งเพิ่มความกังวลเกี่ยวกับตรรกะการสร้างเหรียญของสัญญาและความสมบูรณ์ของกลไกราคาของสินทรัพย์ เหตุการณ์นี้ได้แพร่กระจายไปยังหลายพูลสภาพคล่อง โดย USR ซื้อขายต่ำกว่าราคาเป้าหมายที่ 1 ดอลลาร์ และสภาพคล่องลดลงอย่างมาก เนื่องจากผู้เข้าร่วมตลาดพากันออกจาก USR ไปยัง stablecoins และสินทรัพย์อื่นๆ
ในขณะที่ตลาดรับมือกับความช็อก D2 Finance ได้ประเมินว่าฟังก์ชันการสร้างเหรียญในสัญญา USR ถูกโจมตีในบางทาง — ไม่ว่าจะเป็นการโกง oracle, การแฮ็ก signer นอกเชน หรือการขาดการตรวจสอบความถูกต้องระหว่างคำขอสร้างเหรียญและการดำเนินการจริง เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงสำคัญในโทเคน DeFi ที่พึ่งพา oracle บนเชนและกฎการสร้างเหรียญที่สามารถโปรแกรมได้ แม้จะมีเป้าหมายง่ายๆ เช่นการตรึงดอลลาร์ก็ตาม
สาระสำคัญ
- ผู้โจมตีสร้าง USR จำนวน 50 ล้านเหรียญโดยฝาก USDC ซึ่งเป็นการหลุดจากการตรึงดอลลาร์อย่างรวดเร็วและเกิดการออกจากหลายโปรโตคอล
- รายงานเบื้องต้นระบุว่ามีการสร้าง USR เพิ่มอีก 30 ล้านเหรียญ ซึ่งเพิ่มแรงกดดันด้านสภาพคล่องและการลื่นไหลของราคา
- ผู้โจมตีเปลี่ยน USR ไปเป็น USDC และ USDT แล้วเข้าสู่ ETH พร้อมสัญญาณการขายออกอย่างรวดเร็วและรุนแรงในหลายแพลตฟอร์ม
Resolv Labs ได้หยุดการทำงานของโปรโตคอลเพื่อป้องกันความเสียหายเพิ่มเติม และกำลังดำเนินการกู้คืน เหตุการณ์นี้ชี้ให้เห็นถึงจุดอ่อนในฟังก์ชันการสร้างเหรียญและการควบคุมความเสี่ยงข้ามโปรโตคอล
ข้อมูลตลาดแสดงให้เห็นว่า USR ซื้อขายอยู่ในระดับสูงสุดราว 80 เซนต์ หลังจากราคาตกต่ำสุดใกล้ 2.5 เซนต์บน Curve Finance สภาพคล่องในพูล USR/USDC ถูกกระทบอย่างรุนแรง
สิ่งที่เกิดขึ้นบนเชนและเหตุผลที่สำคัญ
การตรวจสอบบนเชนและโพสต์ในโซเชียลแสดงให้เห็นว่ากระบวนการเริ่มต้นจากเหตุการณ์สร้างเหรียญ: ผู้โจมตีใช้ช่องโหว่ในสัญญา USR เพื่อสร้างเหรียญใหม่ 50 ล้านเหรียญ โดยใช้ USDC ฝากเข้าไปในสัญญา ซึ่งเป็นการกู้ค่ามูลค่าเพื่อสร้างอุปทานใหม่โดยไม่มีหลักประกันทันที ผลลัพธ์คือความเชื่อมั่นในการตรึงของ USR ลดลงอย่างรวดเร็ว พร้อมกับการโอนเงินจำนวนมากเพื่อแปลง USR เป็นสินทรัพย์ที่มีเสถียรภาพมากขึ้น
นักวิเคราะห์จาก D2 Finance ระบุว่าฟังก์ชันการสร้างเหรียญ “เสียหาย” หรือไม่ได้รับการป้องกันอย่างเพียงพอ สาเหตุหลักสามประการที่พวกเขายกขึ้นมาได้แก่: oracle ที่ให้ข้อมูลราคาถูกแทรกแซง, signer นอกเชนที่ถูกแฮ็กหรือถูกบุกรุก, หรือการขาดการตรวจสอบความถูกต้องระหว่างคำขอสร้างเหรียญและการดำเนินการจริง ซึ่งกลไกที่แน่นอนอาจส่งผลต่อความเร็วในการฟื้นฟูโปรโตคอลและวิธีการแก้ไข เช่น การแก้ไขสัญญาหรือการเผาโทเคน เพื่อคืนค่าความเสถียร
เหตุการณ์นี้เกิดขึ้นในบริบทที่แพลตฟอร์มและโปรโตคอลคริปโตเคอร์เรนซีรายงานว่าการโจมตีในเดือนกุมภาพันธ์ลดลง แม้การโจมตีบนเชนและฟิชชิ่งยังคงเป็นภัยคุกคามอย่างต่อเนื่อง เหตุการณ์กับ USR ย้ำให้เห็นว่าสกุลเงิน stablecoin ที่เชื่อมโยงกับโครงการเล็กๆ อาจประสบความผันผวนสูงหากกลไกการสร้างเหรียญอ่อนแอหรือสภาพคล่องในตลาดไม่มั่นคง
แนวโน้มและการฟื้นฟูตลาด
ผู้สังเกตการณ์ระบุว่าผู้โจมตีได้เคลื่อนย้าย USR ที่สร้างขึ้นไปยังหลายโปรโตคอล โดยเปลี่ยนเป็น stablecoins เช่น USDC และ USDT แล้วแปลงเป็น ETH กระบวนการออกจากตลาดนี้เป็นแบบ “เต็มสปีด” ซึ่งเน้นการถอนสภาพคล่องอย่างรวดเร็วเพื่อหลีกเลี่ยงการลื่นไหลและช่องว่างของสภาพคล่องในหลายแพลตฟอร์ม
ในขณะที่ USR ซื้อขาย ราคาก็แสดงความเบี่ยงเบนจากการตรึงที่ 1 ดอลลาร์อย่างรุนแรง ในบางแพลตฟอร์ม USR มีมูลค่าต่ำสุดเพียง 50 เซนต์ ซึ่งสะท้อนถึงข้อจำกัดด้านสภาพคล่องและการลื่นไหลของราคา จากรายงานเบื้องต้น USR อยู่ในช่วงราว 80 กว่าศตางค์ ซึ่งต่ำกว่าการตรึงประมาณ 13% และพูล USR/USDC บน Curve Finance ก็เกิด flash crash ไปที่ประมาณ 2.5 เซนต์ในบางช่วง ปริมาณการซื้อขายในพูลนี้อยู่ในระดับหลายล้านดอลลาร์ แสดงให้เห็นว่าสภาพคล่องถูกกดดันอย่างหนัก ขณะเดียวกันผู้เทรดก็พยายามทำกำไรจากความผิดปกติของราคาในชั่วคราว วิกฤตสภาพคล่องนี้ยังแพร่กระจายไปยังแพลตฟอร์มอื่นๆ ด้วยการล้มเหลวของธุรกรรมบนเชนที่เกี่ยวข้องกับความพยายามขายออกเร่งด่วน
Resolv Labs ตอบสนองโดยหยุดกิจกรรมของโปรโตคอลเพื่อป้องกันการโจมตีเพิ่มเติม ซึ่งเป็นขั้นตอนเพื่อเสถียรภาพในขณะเดียวกันทีมงานและพันธมิตรด้านความปลอดภัยก็ประเมินแนวทางต่อไป นักสังเกตการณ์ชี้ให้เห็นว่าความเร็วและขนาดของการสร้างเหรียญและการถอนออกนี้เป็นการพยายามเก็บเกี่ยวมูลค่าก่อนที่ความเชื่อมั่นจะกลับมา ซึ่งเป็นรูปแบบที่สอดคล้องกับการโจมตี DeFi ที่มุ่งเน้นการถอนสภาพคล่องอย่างรวดเร็ว
ชุมชน DeFi โดยรวมจะจับตาดูว่า Resolv Labs จะสามารถดำเนินการแก้ไขฟังก์ชันการสร้างเหรียญให้แข็งแรงขึ้น ฟื้นฟูสภาพคล่อง และคืนความเชื่อมั่นใน USR ได้หรือไม่ เหตุการณ์นี้ยังตั้งคำถามว่าสิ่งเดียวกันนี้อาจเกิดขึ้นในสัญญาการสร้างเหรียญของโครงการอื่นๆ และการบริหารจัดการ การใช้ oracle และโครงสร้าง signer ที่ซับซ้อนสามารถทนทานต่อการโจมตีขั้นสูงได้ดีเพียงใด
สิ่งที่ผู้อ่านควรจับตาต่อไป
แนวทางการฟื้นฟูในเหตุการณ์ DeFi ที่ซับซ้อนขึ้นอยู่กับหลายปัจจัย เช่น การอัปเกรดความปลอดภัยของสัญญา การตรวจสอบหลังเหตุการณ์ และความแข็งแกร่งของสภาพคล่องในแพลตฟอร์มหลัก ควรติดตามว่า Resolv Labs จะสามารถอัปเกรดสัญญา USR ให้ปลอดภัยได้หรือไม่ การจัดการมูลค่าและการสนับสนุนเพื่อคืนการตรึง รวมถึงการสนับสนุนสภาพคล่องจากภายนอกหรือมาตรการด้านการบริหารจัดการเพื่อเสถียรภาพของตลาด
นักลงทุนและผู้ใช้ควรติดตามข้อมูลจากนักวิจัยด้านความปลอดภัยและแพลตฟอร์มแลกเปลี่ยน ซึ่งอาจเผยแพร่ข้อมูลเชิงลึกบนเชน ช่วงเวลาที่เหตุการณ์เกิดขึ้น และคำแนะนำในการลดความเสี่ยงสำหรับโทเคนที่คล้ายกัน เช่นเดียวกับการโจมตีใน DeFi ความแตกต่างระหว่างช่องโหว่บนเชนและการตัดสินใจด้านการบริหารจัดการนอกเชนจะเป็นตัวกำหนดความเร็วและขอบเขตของการฟื้นฟูในอนาคต
ในระยะสั้น ตลาดอาจยังคงระมัดระวังต่อ USR ในขณะที่ทีมงานดำเนินแผนฟื้นฟูและการตรวจสอบโดยบุคคลที่สามเพื่อยืนยันการแก้ไขในกลไกการสร้างเหรียญ เหตุการณ์นี้เป็นเครื่องเตือนใจว่าสกุลเงิน stablecoin ที่ดูเหมือนง่ายอาจมีความเสี่ยงสูงหากกลไกเศรษฐกิจหลักไม่แน่นหนาพอ โดยเฉพาะในระบบนิเวศที่เคลื่อนไหวรวดเร็วและพึ่งพาสภาพคล่องเป็นหลัก
บทความนี้เผยแพร่ครั้งแรกในหัวข้อ Resolv Labs’ Stablecoin Depegs as Attacker Mints Millions of Tokens on Crypto Breaking News – แหล่งข่าวที่เชื่อถือได้สำหรับข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชน
