- ผู้โจมตีใช้ข้อมูลรับรองเพื่อเข้าถึงการลงนาม สร้าง USR 80 ล้านหน่วย และถอน ETH มูลค่า 25 ล้านดอลลาร์อย่างรวดเร็ว
- การละเมิดเกี่ยวข้องกับ GitHub ระบบคลาวด์ และคีย์ API ซึ่งเปิดเผยจุดอ่อนหลายประการในโครงสร้างพื้นฐาน
- Resolv ได้เพิกถอนการเข้าถึง ทำลายโทเค็น และเริ่มกระบวนการกู้คืน ขณะที่การสอบสวนและการอัปเกรดระบบยังคงดำเนินต่อไป
การโจมตีที่ประสานงาน โจมตี เกิดขึ้นกับโครงสร้างพื้นฐานของ Resolv เมื่อวันที่ 22 มีนาคม 2026 ทำให้เกิดการพิมพ์ USR จำนวน 80 ล้านหน่วยและการถ่ายโอนเงิน 25 ล้านดอลลาร์สหรัฐในรูปแบบ ETH การละเมิดดังกล่าวเกี่ยวข้องกับการเข้าถึงระบบลงนามโดยไม่ได้รับอนุญาตและเกิดขึ้นผ่านหลายชั้น ทีมงานได้ยืนยันต่อมาว่าได้ควบคุมสถานการณ์ ระงับข้อมูลรับรอง และเริ่มกู้คืนบางส่วน ในขณะที่การสอบสวนยังคงดำเนินต่อไป
โซ่การโจมตีใช้จุดอ่อนของโครงสร้างพื้นฐาน
ตามที่ Resolv ระบุ ผู้โจมตีเข้าถึงระบบครั้งแรกผ่านโครงการของบุคคลที่สามที่ถูกโจมตีซึ่งเชื่อมโยงกับบัญชีผู้รับเหมา การละเมิดครั้งนี้เปิดเผยข้อมูลรับรองของ GitHub ซึ่งทำให้สามารถเข้าถึงที่เก็บข้อมูลภายในได้
อย่างไรก็ตาม มาตรการป้องกันการผลิตขัดขวางการปรับใช้รหัสโดยตรง บังคับให้ผู้โจมตีเปลี่ยนกลยุทธ์ พวกเขาจึงปรับใช้_workflow_ที่เป็นอันตรายเพื่อดึงข้อมูลรับรองที่ละเอียดอ่อนอย่างเงียบๆ
ถัดมา ผู้โจมตีได้เคลื่อนตัวเข้าสู่ระบบคลาวด์ โดยพวกเขาได้แผนที่โครงสร้างพื้นฐานและเป้าหมายคีย์ API สุดท้ายพวกเขาได้เพิ่มสิทธิ์โดยการแก้ไขนโยบายการเข้าถึงที่เชื่อมโยงกับคีย์ลงนาม ขั้นตอนนี้มอบอำนาจให้พวกเขาสามารถอนุมัติการดำเนินการสร้างเหรียญใหม่
การสร้างสินทรัพย์โดยไม่ได้รับอนุญาตได้กระตุ้นการแปลงสินทรัพย์อย่างรวดเร็ว
เมื่อการควบคุมการลงนามได้รับการรักษาไว้แล้ว ผู้โจมตีได้ดำเนินการธุรกรรมแรกเมื่อเวลา 02:21 น. ตามเวลามาตรฐานสากล โดยสร้าง USR จำนวน 50 ล้านหน่วย ไม่นานหลังจากนั้น พวกเขาเริ่มแลกเปลี่ยนโทเค็นเป็น ETH โดยใช้วอลเล็ตและแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์หลายแห่ง
ที่ 03:41 น. ตามเวลามาตรฐานสากล การทำธุรกรรมครั้งที่สองได้สร้าง USR เพิ่มอีก 30 ล้านหน่วย โดยรวมแล้ว ผู้โจมตีได้แปลงสินทรัพย์เป็นเวลาประมาณ 80 นาที และดึงเงินออกประมาณ 25 ล้านดอลลาร์
โดยเฉพาะอย่างยิ่ง ระบบตรวจสอบได้แจ้งกิจกรรมผิดปกติตั้งแต่เนิ่นๆ การแจ้งเตือนนี้ได้กระตุ้นการตอบสนอง ซึ่งรวมถึงการหยุดบริการแบ็กเอนด์และการเตรียมการระงับสัญญา
กำลังดำเนินการควบคุมสถานการณ์และฟื้นฟู
Resolv ยืนยันว่าได้เพิกถอนข้อมูลรับรองที่ถูกโจมตีภายในเวลา 05:30 น. UTC ทำให้ผู้โจมตีไม่สามารถเข้าถึงระบบได้อีก นอกจากนี้ทีมงานยังระงับสัญญาอัจฉริยะที่เกี่ยวข้องและ ปิดใช้งาน โครงสร้างพื้นฐานที่ได้รับผลกระทบ
หลังจากการควบคุม โปรโตคอลได้กำจัด USR ประมาณ 46 ล้านหน่วยผ่านการเผาโทเค็นและการควบคุมรายการดำ ในขณะเดียวกัน ผู้ถือ USR ก่อนการถูกโจมตีกำลังได้รับการชดเชยเต็มจำนวน โดยการแลกเปลี่ยนส่วนใหญ่ได้รับการประมวลผลแล้ว
บริษัทภายนอก ได้แก่ Hypernative, Hexens, MixBytes และ SEAL 911 ร่วมในการสอบสวน การทบทวนเพิ่มเติมเกี่ยวข้องกับ Mandiant และ ZeroShadow ซึ่งมุ่งเน้นที่ความปลอดภัยของโครงสร้างพื้นฐานและการติดตามเงินทุน
Resolv ระบุว่าการดำเนินงานยังคงถูกระงับไว้ เนื่องจากยังคงมีการวิเคราะห์เชิงนิติวิทยาและการอัปเกรดระบบ