เขียนโดย: Eric, Foresight News
ประมาณ 10:21 น. ตามเวลาปักกิ่งวันนี้ Resolv Labs ซึ่งออกสกุลเงินคงที่ USR ด้วยกลยุทธ์เดลต้าเนิททรัล ได้รับการโจมตีโดยแฮกเกอร์ ที่อยู่ที่เริ่มต้นด้วย 0x04A2 ได้ใช้ USDC จำนวน 100,000 เหรียญเพื่อสร้าง USR จำนวน 50 ล้านเหรียญจากโปรโตคอลของ Resolv Labs
หลังจากเหตุการณ์ถูกเปิดเผย ค่าของ USR ร่วงลงใกล้ระดับ 0.25 ดอลลาร์สหรัฐ แต่จนถึงเวลาที่เขียนบทความนี้ ได้ฟื้นตัวขึ้นมาอยู่ที่ประมาณ 0.8 ดอลลาร์สหรัฐ ราคาของโทเค็น RESOLV ก็ลดลงสูงสุดชั่วคราวใกล้เคียงกับ 10%
ต่อมา แฮกเกอร์ได้ใช้วิธีเดียวกันนี้อีกครั้งเพื่อสร้าง USR 30 ล้านเหรียญจาก USDC 100,000 เหรียญ ตามด้วยการที่ USR หลุดจากการยึดมั่นอย่างรุนแรง ทำให้นักเก็งกำไรเร่งดำเนินการ ตลาดกู้ยืมบน Morpho ที่รองรับการใช้ USR, wstUSR เป็นหลักประกันแทบถูกดูดหมดสิ้น และ Lista DAO บน BNB Chain ก็ได้ระงับคำขอกู้ยืมใหม่
ไม่เพียงแต่โปรโตคอลการกู้ยืมเหล่านี้เท่านั้นที่ได้รับผลกระทบ ในออกแบบของโปรโตคอล Resolv Labs ผู้ใช้ยังสามารถสร้างโทเค็น RLP ซึ่งมีความผันผวนของราคาสูงกว่าและผลตอบแทนสูงกว่า แต่ต้องรับผิดชอบชดเชยเมื่อโปรโตคอลเกิดความสูญเสีย ปัจจุบันปริมาณการหมุนเวียนของโทเค็น RLP อยู่ที่ประมาณ 30 ล้านหน่วย โดยผู้ถือรายใหญ่ที่สุด Stream Finance ถือครองมากกว่า 13 ล้านหน่วย RLP โดยมีความเสี่ยงสุทธิประมาณ 17 ล้านดอลลาร์สหรัฐ
ใช่แล้ว Stream Finance ซึ่งเคยเผชิญกับปัญหา xUSD อาจต้องเผชิญกับแรงกระแทกอีกครั้ง
ณ เวลาที่เขียนบทความ แฮกเกอร์ได้แปลง USR เป็น USDC และ USDT และยังคงซื้ออีเธอรีเซียมต่อเนื่อง โดยตอนนี้ได้ซื้อไปมากกว่า 10,000 หน่วยแล้ว ด้วย USDC 200,000 หน่วย แฮกเกอร์ได้ดึงทรัพย์สินมูลค่าเกิน 20 ล้านดอลลาร์สหรัฐ而出 และในช่วงตลาดขาลง แฮกเกอร์ได้ค้นพบ “เหรียญที่เพิ่มมูลค่า 100 เท่า” ของตนเอง
อีกครั้งที่ถูกใช้ช่องโหว่จากความไม่รอบคอบ
การลดราคาอย่างรุนแรงเมื่อวันที่ 11 ตุลาคมปีที่แล้ว ทำให้สกุลเงินคงที่จำนวนมากที่ใช้กลยุทธ์เดลต้าเนิร์ตรัลสูญเสียหลักประกันเนื่องจาก ADL (การลดเลเวอเรจอัตโนมัติ) โครงการบางแห่งที่ใช้สกุลเงินอื่นเป็นสินทรัพย์ในการดำเนินกลยุทธ์ประสบการสูญเสียอย่างรุนแรงถึงขั้นหนีไปโดยไม่กลับ
Resolv Labs ที่ถูกโจมตีในครั้งนี้ยังใช้กลไกที่คล้ายกันในการออก USR โครงการนี้เคยประกาศเมื่อเดือนเมษายน 2025 ว่าได้ระดมทุน种子รอบ 10 ล้านดอลลาร์สหรัฐ โดย Cyber.Fund และ Maven11 เป็นผู้นำการลงทุน และ Coinbase Ventures เข้าร่วมการลงทุน จากนั้นจึงเปิดตัวโทเค็น RESOLV เมื่อปลายเดือนพฤษภาคมต้นเดือนมิถุนายน
แต่เหตุผลที่ Resolv Labs ถูกโจมตีไม่ใช่เพราะตลาดผันผวนรุนแรง แต่เป็นเพราะการออกแบบกลไกการสร้าง USR ไม่รอบคอบพอ
ขณะนี้ยังไม่มีบริษัทด้านความปลอดภัยหรือหน่วยงานอย่างเป็นทางการใดวิเคราะห์สาเหตุของการโจมตีครั้งนี้ ชุมชน DeFi YAM ได้สรุปเบื้องต้นจากการวิเคราะห์ว่า การโจมตีน่าจะเกิดจากการที่แฮกเกอร์ควบคุม SERVICE_ROLE ซึ่งใช้ในระบบหลังบ้านของโปรโตคอลเพื่อจัดหาพารามิเตอร์ให้กับสัญญาการสร้างเหรียญ
ตามการวิเคราะห์ของ Grok เมื่อผู้ใช้สร้าง USR จะมีการส่งคำขอบนบล็อกเชนและเรียกใช้ฟังก์ชัน requestMint ของสัญญา โดยมีพารามิเตอร์ดังนี้:
_depositTokenAddress: ที่อยู่โทเค็นที่จะฝาก;
_amount: จำนวนที่ฝาก;
_minMintAmount: จำนวน USR ขั้นต่ำที่คาดหวังจะรับ (ป้องกันการเลื่อนราคา)
จากนั้น ผู้ใช้จะฝาก USDC หรือ USDT ลงในสัญญา ทีมโครงการจะตรวจสอบคำขอผ่าน SERVICE_ROLE ด้านหลัง โดยใช้ Pyth Oracle เพื่อตรวจสอบมูลค่าของสินทรัพย์ที่ฝาก จากนั้นเรียกใช้ฟังก์ชัน completeMint หรือ completeSwap เพื่อกำหนดจำนวน USR ที่จะออกจริง
ปัญหาอยู่ที่สัญญาการสร้างเหรียญไว้วางใจค่า _mintAmount ที่ให้มาโดย SERVICE_ROLE โดยถือว่าตัวเลขนี้ได้รับการตรวจสอบโดย Pyth นอกเครือข่าย จึงไม่มีการตั้งขีดจำกัดสูงสุด และไม่มีการตรวจสอบจาก oracle บนเครือข่าย แต่ดำเนินการ mint(_mintAmount) โดยตรง
ดังนั้น YAM สงสัยว่าแฮกเกอร์ควบคุม SERVICE_ROLE ซึ่งควรอยู่ภายใต้การควบคุมของทีมโครงการ (อาจเกิดจากอินพุตข้อมูลภายในล้มเหลว การละเมิดจากภายใน หรือกุญแจถูกขโมย) โดยตั้งค่า _mintAmount เป็น 50 ล้านโดยตรงขณะสร้างเหรียญ ทำให้สามารถโจมตีด้วยการใช้ USDC 100,000 เหรียญเพื่อสร้าง USR 50 ล้านเหรียญ
ในที่สุด Grok สรุปว่า Resolv ไม่ได้พิจารณาความเป็นไปได้ที่ที่อยู่ (หรือสัญญา) ที่ใช้รับคำขอการสร้างเหรียญของผู้ใช้จะถูกแฮกเกอร์ควบคุม เมื่อคำขอการสร้าง USR ถูกส่งไปยังสัญญาที่สร้าง USR สุดท้าย ไม่มีการตั้งขีดจำกัดสูงสุดสำหรับจำนวนเหรียญที่สามารถสร้างได้ และไม่ได้ใช้ Oracle บนสายโซ่เพื่อตรวจสอบซ้ำ แต่กลับเชื่อถือพารามิเตอร์ทั้งหมดที่ SERVICE_ROLE ให้มาโดยตรง
การป้องกันก็ไม่เพียงพอ
นอกจากการคาดเดาสาเหตุของการถูกแฮกแล้ว YAM ยังชี้ให้เห็นว่าทีมโครงการมีการเตรียมความพร้อมไม่เพียงพอในการรับมือกับวิกฤต
YAM บน X ระบุว่า Resolv Labs ใช้เวลาประมาณ 3 ชั่วโมงหลังจากการโจมตีครั้งแรกเสร็จสิ้นจึงระงับโปรโตคอล โดยมีการล่าช้าประมาณ 1 ชั่วโมงเนื่องจากต้องรวบรวมลายเซ็น 4 ลายเซ็นสำหรับธุรกรรมหลายลายเซ็น YAM เห็นว่าการระงับฉุกเฉินควรต้องการเพียงลายเซ็นเดียว และควรกระจายสิทธิ์ให้กับสมาชิกในทีมหรือผู้ดำเนินการภายนอกที่เชื่อถือได้ เพื่อเพิ่มความสนใจต่อความผิดปกติบนบล็อกเชน เพิ่มโอกาสในการระงับอย่างรวดเร็ว และครอบคลุมเขตเวลาต่างๆ ได้ดียิ่งขึ้น
แม้ว่าข้อเสนอที่ต้องการลายเซ็นเพียงหนึ่งลายเซ็นเพื่อระงับโปรโตคอลจะดูรุนแรง แต่การที่ต้องใช้ลายเซ็นจากหลายฝ่ายที่อยู่ในเขตเวลาต่างกันเพื่อระงับโปรโตคอลนั้น อาจทำให้เกิดความล่าช้าในสถานการณ์ฉุกเฉิน การนำเข้าบุคคลที่สามที่เชื่อถือได้ซึ่งติดตามพฤติกรรมบนโซ่แบบต่อเนื่อง หรือการใช้เครื่องมือตรวจสอบที่มีสิทธิ์ระงับโปรโตคอลในกรณีฉุกเฉิน ล้วนเป็นบทเรียนที่ได้รับจากเหตุการณ์นี้
การโจมตีแฮกเกอร์ต่อโปรโตคอล DeFi ไม่ได้จำกัดอยู่แค่ช่องโหว่ของสัญญาอัจฉริยะอีกต่อไป เหตุการณ์ของ Resolv Labs แจ้งเตือนผู้พัฒนาโครงการว่า: สมมติฐานด้านความปลอดภัยของโปรโตคอลควรถือว่าไม่สามารถไว้วางใจได้ในทุกขั้นตอน ทุกขั้นตอนที่เกี่ยวข้องกับพารามิเตอร์ต้องมีการตรวจสอบอย่างน้อยสองครั้ง แม้แต่แบ็กเอนด์ที่โครงการดำเนินการเองก็ตาม