ผู้เขียนต้นฉบับ: โบไกโบไก (X:@bocaibocai_)
สรุปหลัก
วิธีการโจมตี: ผู้โจมตีใช้ USDC เพียงประมาณ 100,000 ดอลลาร์สหรัฐ ในการใช้ช่องโหว่สำคัญในฟังก์ชันการสร้าง USR — อาจเกิดจากการควบคุมตัวทำนาย หรือกุญแจลายเซ็นแบบออฟไลน์ถูกเปิดเผย หรือขาดการตรวจสอบจำนวนเงินระหว่างคำขอและการดำเนินการสร้าง — สร้าง USR ขึ้นมาโดยไม่มีมูลค่าจริงจำนวน 80 ล้านหน่วย (มูลค่าประมาณ 80 ล้านดอลลาร์สหรัฐ) จากนั้นแลกเปลี่ยนเป็นสินทรัพย์จริงอย่างรวดเร็ว
เส้นทางการเก็งกำไร: ผู้โจมตีขาย USR ที่ถูกปลอมสร้างอย่างผิดกฎหมายเป็นชุดๆ ลงในบ่อน้ำ liquidity เช่น Curve Finance ทำให้ราคา USR ร่วงลงต่ำสุดที่ 2.5 เซนต์ และในช่วงความสับสนที่脱离การอ้างอิง ได้รับเงินสดรวมประมาณ 25 ล้านดอลลาร์สหรัฐ ก่อนจะแปลงผลกำไรจากการเก็งกำไรเป็น ETH เพื่อทำความสะอาดเงิน
การจัดสรรความสูญเสีย: ตามตรรกะของการออกแบบโครงสร้างความเสี่ยงสองชั้นของ Resolv ช่องว่างของหลักประกันที่เกิดจากการโจมตีครั้งนี้จะถูกแบกรับโดยผู้ถือกองทุนประกัน RLP ก่อน (ราคา RLP จะลดลงตามมูลค่าสุทธิของสินทรัพย์ของโปรโตคอล) ในขณะที่ผู้ถือ USR ได้รับการคุ้มครองเชิงทฤษฎีก่อนที่โปรโตคอลจะระงับการรับคืน; อย่างไรก็ตาม ตำแหน่งการหมุนเวียนแบบเลเวอเรจ USR บนโปรโตคอลการกู้ยืมเช่น Morpho ได้รับการปิดตำแหน่งบังคับเนื่องจากหลุดจากการผูกมัด ทำให้เกิดความสูญเสียครั้งที่สอง
ข้อตกลงร่วม: โปรโตคอล DeFi ที่ได้รับผลกระทบหลัก ได้แก่ Curve Finance (สระสภาพคล่อง USR/USDC ล่มทันที)、Morpho (ตำแหน่งเลเวอเรจที่ใช้ USR เป็นหลักประกันถูกดำเนินการปิดตำแหน่ง)、Fluid และ Euler (มีตำแหน่งวนซ้ำ USR/RLP เช่นกัน)
คำเตือนอุตสาหกรรม: เหตุการณ์นี้เปิดเผยจุดอ่อนพื้นฐานของสกุลเงินคงที่แบบเดลต้าเนิร์ทral—จุดเชื่อมต่อระหว่างตรรกะการออกสกุลเงินกับลายเซ็นนอกสายโซ่/ออราเคิล เป็นพื้นที่ที่เปราะบางที่สุดสำหรับการโจมตี การออกแบบใดๆ ที่มีประสิทธิภาพทางทุนแบบ “ออกสกุลเงิน 1 หน่วยต่อ 1 ดอลลาร์” ต้องมีการตรวจสอบความปลอดภัยของสัญญาอย่างเข้มงวดยิ่ง
หนึ่ง: RESOLV และ USR: เข้าใจระบบนี้จึงจะเข้าใจการโจมตีครั้งนี้
ก่อนที่จะพูดถึงการโจมตี เราต้องเข้าใจก่อนว่า USR ทำงานอย่างไร — เพราะผู้โจมตีได้ใช้จุดที่ซับซ้อนและเปราะบางที่สุดในออกแบบของมัน
กลไกหลักของ USR: สกุลเงินดิจิทัลที่มีความเป็นกลางต่อ Delta
USR ไม่ใช่สกุลเงินที่มีมูลค่าคงที่ที่ได้รับการสนับสนุนโดยเงินฝากในธนาคารเช่น USDT หรือสกุลเงินที่มีการประกันเกินความจำเป็นเช่น DAI มันเป็นสกุลเงินที่มีมูลค่าคงที่แบบกลางทางเดลต้า—ซึ่งสร้างโครงสร้างเพื่อให้ความเสี่ยงสุทธิเป็นศูนย์โดยการถือครอง ETH สินทรัพย์จริงหนึ่งหน่วยและขายสัญญาฟิวเจอร์สถาวรของ ETH หนึ่งหน่วย [บันทึก 1]
ตรรกะคือ:
เมื่อคุณฝาก ETH มูลค่า 1 ดอลลาร์สหรัฐเพื่อสร้าง UST หนึ่งหน่วย โปรโตคอล Resolv จะเปิดตำแหน่งสั้น ETH ในตลาดฟิวเจอร์สแบบต่อเนื่องในปริมาณเท่ากัน เมื่อ ETH เพิ่มขึ้น คุณจะทำกำไรจากสินทรัพย์现货แต่ขาดทุนจากสัญญาฟิวเจอร์ส; เมื่อ ETH ลดลง คุณจะทำกำไรจากสัญญาฟิวเจอร์สแต่ขาดทุนจากสินทรัพย์现货 — ทั้งสองอย่างตัดกัน ทำให้ทรัพย์สินสุทธิของคุณยังคงอยู่ใกล้เคียงกับ 1 ดอลลาร์สหรัฐ ซึ่งทำให้ UST แยกตัวออกจากราคาของ ETH พร้อมกับรักษาการผูกพันกับดอลลาร์สหรัฐในอัตรา 1:1 [หมายเหตุ 2]
ข้อได้เปรียบของสถาปัตยกรรมนี้คือประสิทธิภาพทุนสูงมาก: คุณสามารถสร้าง UST หนึ่งหน่วยด้วย ETH มูลค่าเพียง 1 ดอลลาร์ โดยไม่ต้องใช้การประกันตัวเกินความจำเป็น แหล่งรายได้มาจากการจ่ายค่าอัตราเงินทุนในตำแหน่งป้องกันความเสี่ยง (ค่าใช้จ่ายที่ผู้ซื้อจ่ายให้ผู้ขาย) และผลตอบแทนจากการ质押 ETH ผู้ถือ UST จึงสามารถรับผลตอบแทนประมาณ 5-6% ต่อปี โดยอัตราดอกเบี้ยของ stUSR รุ่น质押จะสูงกว่านี้อีก [บันทึก 3]
โครงสร้างสองชั้น: การแยกความเสี่ยงระหว่าง USR และ RLP
Resolv ได้ออกแบบโครงสร้างโทเค็นสองชั้นเพื่อแก้ไขปัญหา "ใครควรรับผิดชอบต่อความเสี่ยงในการดำเนินงานของโปรโตคอล":
ระดับ USR (ความสำคัญสูง): ผู้ถือมีการป้องกันการยึดมั่นที่มั่นคง โดยไม่ต้องรับผิดชอบต่อการสูญเสีย;
ชั้น RLP (ชั้นรอง): ผู้ถือ RLP ทำหน้าที่เป็น "กองทุนประกัน" ของโปรโตคอล รับความเสี่ยงจากตลาด ความเสี่ยงจากคู่สัญญา (เช่น อัตราการชำระเงินคงที่เป็นลบอย่างต่อเนื่อง) และความเสี่ยงจากสัญญาที่อาจเกิดขึ้น โดยได้รับผลตอบแทนที่สูงขึ้น (20-40% ต่อปี) [หมายเหตุ 4]
กฎชัดเจน: ความสูญเสียใดๆ จะหักจาก RLP ก่อน แล้วจึงหักจาก USR เมื่ออัตราการค้ำประกันของ USR ลดต่ำกว่า 110% การรับคืน RLP จะถูกระงับอัตโนมัติ เพื่อให้ความสำคัญกับผู้ถือ USR [หมายเหตุ 5]
นี่คือเงื่อนไขพื้นฐานสำคัญในการเข้าใจการจัดสรรความสูญเสียจากการโจมตีครั้งนี้
จุดโจมตีหลัก: ฟังก์ชันการสร้างเหรียญมีปัญหาอะไรกันแน่?
นี่คือส่วนที่สำคัญที่สุดในขณะนี้และยังขาดข้อมูลมากที่สุด ข้อมูลบนบล็อกเชนได้ยืนยันสิ่งหนึ่งแล้ว: ผู้โจมตีใช้ USDC มูลค่า 100,000 ดอลลาร์สหรัฐ “ซื้อ” USR มูลค่า 50 ล้านดอลลาร์สหรัฐ[1] อัตราการสร้างสกุลเงิน 1:500 นี้หมายความว่าการตรวจสอบจำนวนเงินที่สร้างในสัญญาล้มเหลวอย่างสมบูรณ์
กองทุนคริปโต D2 Finance ได้เสนอสมมติฐานเกี่ยวกับเส้นทางการโจมตีสามแบบ [บันทึก 9]:
สมมติฐาน A: ตัวทำนายถูกควบคุม (Oracle Manipulation) ราคาการสร้าง USR ขึ้นอยู่กับตัวทำนายราคา หากผู้โจมตีสามารถลดราคาที่ตัวทำนายรายงานชั่วคราวในธุรกรรมหนึ่ง (เช่น โดยการกดราคาผ่านสินเชื่อฟลัช) เพื่อให้สัญญาเชื่อว่าสินทรัพย์ที่ผู้ใช้ฝากมีมูลค่าสูงกว่าความเป็นจริง ผู้โจมตีจะสามารถสร้าง USR ได้มากเกินไป [หมายเหตุ 6]
สมมติฐาน B: คีย์ลายเซ็นแบบออฟไลน์ถูกเปิดเผย (Off-Chain Signer Compromise) กระบวนการสร้าง Resolv รวมถึงขั้นตอนการตรวจสอบลายเซ็นแบบออฟไลน์—คำขอการสร้างของผู้ใช้ต้องได้รับการลงนามโดยบริการแบ็กเอนด์ของโปรโตคอลก่อนที่จะดำเนินการ หากคีย์ลายเซ็นนี้ถูกขโมย ผู้โจมตีสามารถปลอมคำสั่งการสร้างที่ถูกต้องในจำนวนใดๆ ก็ได้ และหลีกเลี่ยงข้อจำกัดทั้งหมดบนโซ่ [2]
สมมติฐาน C: ช่องว่างการตรวจสอบจำนวนเงินระหว่างคำขอและการดำเนินการ (Validation Gap) กระบวนการสร้างเหรียญแบ่งเป็นสองขั้นตอน: "ส่งคำขอ" และ "ดำเนินการสร้างเหรียญ" หากสัญญาอัจฉริยะไม่ตรวจสอบอย่างเข้มงวดว่าจำนวนเงินที่ดำเนินการสุดท้ายตรงกับจำนวนเงินที่ขอหรือไม่ ผู้โจมตีอาจเปลี่ยนแปลงพารามิเตอร์หลังจากส่งคำขอแต่ก่อนการดำเนินการ เพื่อสร้างเหรียญเกินจำนวน
ณ เวลาที่รายงานนี้เขียนขึ้น ทาง Resolv ยังไม่ได้เปิดเผยการวิเคราะห์รากเหตุของช่องโหว่อย่างสมบูรณ์ (RCA) ดังนั้นลำดับความสำคัญของสมมติฐานทั้งสามข้อข้างต้นยังไม่สามารถยืนยันได้สุดท้าย
จากการวิเคราะห์ผลกระทบของการโจมตี สมมติฐาน B (กุญแจลายเซ็นถูกเปิดเผย) หรือสมมติฐาน C (ขาดตรรกะการตรวจสอบ) มีความเป็นไปได้สูงกว่า — เนื่องจากการควบคุมออราเคิลโดยทั่วไปต้องใช้ทุนจำนวนมากและยากที่จะสร้างความเบี่ยงเบนของราคาที่รุนแรงเช่นนี้; ในขณะที่เมื่อมีการสร้าง UST 80 ล้านหน่วย ผู้โจมตีใช้ทุนจริงในปริมาณที่จำกัดมาก ซึ่งสอดคล้องกับลักษณะของการ "ข้ามการตรวจสอบสัญญา"
วิธีที่ผู้โจมตีแปลงเงินเป็นเงินสด: บทละครการหลบหนีจาก DeFi แบบฉบับ
หลังจากผู้โจมตีได้รับ 80 ล้านหน่วย USDT แล้ว ความท้าทายที่พวกเขาต้องเผชิญคือ: จะเปลี่ยนสกุลเงินคงที่ที่ถูกสร้างขึ้นเทียมให้เป็นมูลค่าจริงได้อย่างไร
D2 Finance เรียกเส้นทางการขโมยเงินจาก DeFi นี้ว่า "เส้นทางการขโมยเงินแบบตำรา":ผู้โจมตีส่ง USR ออกเป็นชุดๆ ไปยังโปรโตคอลสภาพคล่องหลายแห่ง โดยขาย USR จำนวนมากก่อนในสระ USR/USDC ของ Curve Finance (สระที่มีสภาพคล่องมากที่สุดของ USR ด้วยปริมาณการซื้อขายรายวัน 3.6 ล้านดอลลาร์สหรัฐ) [บันทึก 10]
เนื่องจากสภาพคล่องของ Curve มีจำกัด เมื่อ USR 80 ล้านหน่วยไหลเข้ามาอย่างกะทันหัน ทำให้สระถูกทำลายอย่างสมบูรณ์ — ราคา USR ร่วงจาก 1 ดอลลาร์สหรัฐเหลือเพียง 2.5 เซนต์ภายในเวลา 17 นาที ผู้โจมตีไม่ได้ตั้งใจขาย USR ทั้งหมดในราคา 1 ดอลลาร์สหรัฐ แต่ค่อยๆ เปลี่ยนเป็น USDC/USDT ในช่วงราคา 0.25 ถึง 0.5 ดอลลาร์สหรัฐ ก่อนที่จะแปลงเงินกำไรเป็น ETH เพื่อทำความสะอาด
PeckShield ประมาณว่า จำนวนเงินที่แปลงเป็นเงินสดสุดท้ายอยู่ที่ประมาณ 25 ล้านดอลลาร์สหรัฐ [บันทึก 11] — โดยพิจารณาจากผลกระทบจากสไลด์ที่เกิดขึ้นจากการขาย USR ในช่วงราคาต่ำมาก ตัวเลขนี้หมายความว่า อัตราการถอนจริงของผู้โจมตีอยู่ที่ประมาณ 30% (25 ล้าน/80 ล้าน) ค่า "มูลค่า" ที่เหลืออีก 70% หายไปในสไลด์ที่รุนแรงเนื่องจากของเหลวไหลหมด
สาม: หลังจากหลุดจากการอ้างอิง: USR, RLP และระบบการจำนำเกิดอะไรขึ้น
อัตราการประกันของ USR ลดลงทันที
ในสภาวะปกติ USR ถูกสนับสนุนด้วย ETH+ ในอัตรา 1:1 แต่หลังจากที่มีการสร้าง USR จำนวน 80 ล้านหน่วยโดยไม่มีหลักประกันเข้าสู่ระบบ ทรัพย์สินจริงที่รองรับปริมาณ USR ทั้งหมดจึงไม่เพียงพอสำหรับการแลกเปลี่ยนในอัตรา 1:1 — อัตราการค้ำประกันลดลงอย่างมากต่ำกว่า 100%
สิ่งนี้ทำให้กลไกการป้องกันของชั้น RLP ถูกกระตุ้นทันที—โปรโตคอลจะระงับการแลกเปลี่ยน RLP โดยมีเป้าหมายเพื่อปกป้องผู้ถือ USR ก่อน แต่ในขณะเดียวกัน เนื่องจาก USR ได้หลุดจากการอ้างอิงแล้ว (ราคาการซื้อขายบนตลาดรองอยู่ที่ประมาณ 0.87 ดอลลาร์สหรัฐ) ผู้ถือ USR ก็เผชิญกับการสูญเสียจากการขายในราคาตลาด
การชำระหนี้แบบลูกโซ่ของสัญญาการกู้ยืม
นี่เป็นหนึ่งในความเสียหายที่เกิดขึ้นอย่างไม่ได้รับการประเมินอย่างถูกต้องในเหตุการณ์ครั้งนี้
การเติบโตของ Resolv ขึ้นอยู่กับกลยุทธ์อย่างมาก: ผู้ใช้ฝาก USR เป็นหลักประกันในโปรโตคอลการกู้ยืมเช่น Morpho, Fluid, Euler เพื่อกู้ยืม USDC จากนั้นซื้อ USR เพิ่มเติม ทำซ้ำแบบนี้เรื่อยๆ สร้างตำแหน่งการหมุนเวียนแบบใช้เลเวอเรจ (Looping) โดยบางผู้ใช้มีอัตราเลเวอเรจสูงถึง 10 เท่า [3]
เมื่อราคา USR ร่วงลงอย่างรวดเร็วจาก 1 ดอลลาร์เป็น 0.87 ดอลลาร์หรือต่ำกว่านั้น มูลค่าหลักประกันของตำแหน่งเลเวอเรจเหล่านี้จึงหายไปทันทีมากกว่า 13% เนื่องจากโปรโตคอลการกู้ยืมจะปิดตำแหน่งอัตโนมัติเมื่ออัตราการค้ำประกันต่ำกว่าระดับการชำระหนี้ ทำให้ USR จำนวนมากถูกเคลียร์โดยหุ่นยนต์ และปล่อย USR เพิ่มเติมเข้าสู่ตลาดรอง ซึ่งยิ่งกดดันราคาให้ต่ำลงยิ่งกว่าเดิม—เกิดแรงกดดันแบบวงจรความตายคลาสสิก [บันทึก 7]
บน Morpho มี "MEV Capital Resolv USR Vault" ที่เฉพาะเจาะจง ซึ่ง TVL ได้บรรลุระดับที่ค่อนข้างใหญ่ก่อนการโจมตี ตำแหน่งเหล่านี้เป็นผู้รับผลกระทบหลักจากความเสียหายที่เกิดขึ้นร่วมกัน [4]
การลดลงอย่างรุนแรงของ TVL ของโปรโตคอล
ก่อนการโจมตี ค่า TVL ของ Resolv เพิ่มขึ้นเป็นระดับหลายร้อยล้านดอลลาร์สหรัฐ (เคยสูงสุดเกิน 650 ล้านดอลลาร์สหรัฐ โดยได้รับแรงหนุนหลักจากตำแหน่งเลเวอเรจบน Morpho และ Euler) หลังจากโปรโตคอลถูกระงับ ผู้ใช้ไม่สามารถรับคืน USR ได้ และตัวเลข TVL ตกอยู่ในความสับสนเนื่องจากราคา USR หลุดจากการผูกมัด [5]
สี่: ผู้รับผิดชอบต่อความสูญเสียคือใคร? การวิเคราะห์ความเสี่ยงของแต่ละฝ่าย
ผู้ถือ RLP ถูกออกแบบให้เป็นชั้นแรกที่รับความสูญเสีย ช่องว่างของหลักประกันที่เกิดจากการโจมตี (การสร้าง USR จำนวน 80 ล้านหน่วยโดยไม่มีหลักประกัน) จะสะท้อนโดยตรงเป็นการลดลงของมูลค่าสุทธิของ RLP — ราคาของ RLP เป็นหลักฐานสิทธิ์ในส่วนเกินของหลักประกันของโปรโตคอล เมื่อโปรโตคอลโดยรวมมีหนี้ที่ยังไม่ได้รับการคุ้มครอง RLP จะเสื่อมค่าก่อน [6]
ผู้ถือตำแหน่งเลเวอเรจของ USR เป็นกลุ่มที่ประสบขาดทุนหนักที่สุด พวกเขาไม่เพียงแต่เผชิญกับการถูกปิดตำแหน่ง (ซึ่งมักมีค่าปรับ 5-10%) แต่ยังขายตำแหน่งของตนในช่วงที่ USR หลุดจากการยึดมั่นที่ราคาต่ำกว่าราคาอ้างอิง ทำให้ขาดทุนสะสมหลีกเลี่ยงไม่ได้
ผู้ให้สภาพคล่อง Curve LP ต้องรับความสูญเสียชั่วคราว — เมื่อผู้โจมตีขาย USR จำนวนมาก คลังของ LP จะดูดซับ USR จำนวนมากแบบพาสซีฟจากโครงสร้าง "50% USR/50% USDC" (ขาย USDC และถือ USR ราคาต่ำกว่า) ซึ่งก่อให้เกิดความสูญเสียจากการทำกำไรแบบอาร์บิตราจ [หมายเหตุ 8]
ผู้ถือ USR ทั่วไป: โดยการออกแบบ หากโปรโตคอลกระตุ้นกลไกการหยุดชั่วคราวตามปกติ ผู้ถือ USR สามารถแลกคืนได้ในอัตรา 1:1 กับสินทรัพย์ประกันที่เหลืออยู่ แต่ปัญหาคือ: หลังจากการโจมตี โปรโตคอลได้หยุดฟังก์ชันทั้งหมด ช่องทางการแลกคืนจึงปิดลง ผู้ขายจริงๆ จึงสามารถขายได้ในราคาตลาดเพียง 0.87 ดอลลาร์สหรัฐฯ และต้องรับความสูญเสียจากการ脱离การอ้างอิง 13%
ห้า การตอบสนองฉุกเฉิน: มาตรการของทีม RESOLV
การตอบสนองแรกของทีม Resolv คือการระงับฟังก์ชันทั้งหมดของโปรโตคอลทันที รวมถึงการสร้าง การแลกเปลี่ยน และการโอนเงิน เพื่อตัดช่องทางการดำเนินการเพิ่มเติมของผู้โจมตี[1]
ณ เวลาที่รายงานนี้ถูกเขียนขึ้น Resolv ได้ยืนยันอย่างเปิดเผยถึงการโจมตีแล้ว แต่รายงานวิเคราะห์หลังเหตุการณ์ (Post-Mortem) ที่สมบูรณ์และแผนการชดเชยอย่างเป็นทางการยังไม่ได้รับการเผยแพร่ ซึ่งสอดคล้องกับลำดับขั้นตอนการจัดการเหตุการณ์ด้านความปลอดภัยของ DeFi โดยทั่วไปทีมงานจะต้องใช้เวลา 48-72 ชั่วโมงในการดำเนินการพิสูจน์หลักฐานบนบล็อกเชนและยืนยันช่องโหว่ ก่อนจะเปิดเผยแผนการแก้ไขอย่างละเอียด
น่าสังเกตว่า ก่อนหน้านี้ Resolv ได้ร่วมมือกับ Immunefi เพื่อตั้งแผนรางวัลสำหรับการรายงานช่องโหว่ และได้ติดตั้งระบบตรวจสอบความปลอดภัยแบบเชิงรุกของ Hypernative [7] ระบบหลังนี้ควรจะสามารถจับสัญญาณเตือนล่วงหน้าของเหตุการณ์การสร้างสกุลเงินผิดปกติได้—ซึ่งก่อให้เกิดคำถามว่า ระบบเตือนภัยได้ถูกกระตุ้นทันเวลาหรือไม่ หรือความเร็วของการโจมตีได้เกินช่วงเวลาที่มนุษย์สามารถแทรกแซงได้?
จากความเร็วที่ USR ร่วงลงเหลือ 2.5 เซนต์ภายใน 17 นาที แสดงว่าการโจมตีมีประสิทธิภาพสูงมาก และช่วงเวลาในการตอบสนองมีจำกัดอย่างมาก
หก: เตือนเกี่ยวกับโปรโตคอลที่คล้ายกัน: ความเสี่ยงเชิงระบบของสกุลเงินคงที่แบบเดลต้าเนิร์ต
เหตุการณ์ Resolv ครั้งนี้ไม่ใช่เหตุการณ์เดี่ยวๆ แต่เป็นความล้มเหลวที่มีความหมายเป็นตัวอย่างในเส้นทาง "ดอลลาร์สังเคราะห์" ของ DeFi
บทเรียนหลักข้อหนึ่ง: ผู้ลงนามแบบออฟไลน์เป็นความเสี่ยงที่มีลักษณะศูนย์กลาง สำหรับสกุลเงินคงที่ที่เป็นเดลต้าเนิร์ท 通常จะมีบริการแบ็กเอนด์แบบออฟไลน์เพื่อตรวจสอบคำสั่งซื้อเพื่อให้การสร้างเหรียญมีประสิทธิภาพ "ส่วนประกอบแบบออฟไลน์" นี้มีลักษณะเป็นโหนดอำนาจศูนย์กลาง—หากกุญแจส่วนตัวถูกเปิดเผย ผู้โจมตีจะได้รับสิทธิ์ในการสร้างเหรียญของโปรโตคอล นี่คือการนำจุดอ่อนด้านความปลอดภัยของ Web2 มาสู่ Web3[8]
บทเรียนหลักที่สอง: "ประสิทธิภาพทุน 1:1" เป็นดาบสองคม ระบบการประกันตัวเกินความจำเป็น (เช่น MakerDAO) มีปรัชญาการออกแบบที่ว่า แม้จะมีช่องโหว่เล็กน้อยในสัญญา แต่การประกันตัวเกินความจำเป็นก็สามารถดูดซับความสูญเสียบางส่วนได้ ระบบที่เป็นกลางต่อ Delta ทำให้การป้องกันลดลงเป็นศูนย์—การล้มเหลวของตรรกะการสร้างสกุลเงินใดๆ จะนำไปสู่ช่องว่างของระบบในสัดส่วนเท่ากันทันที โดยไม่มีความคลาดเคลื่อน
บทเรียนหลักข้อสาม: การตรวจสอบความปลอดภัยตามไม่ทันเมื่อ TVL เพิ่มขึ้นอย่างรวดเร็ว Resolv มี TVL ต่ำกว่า 50 ล้านดอลลาร์สหรัฐ และเติบโตขึ้นเกิน 650 ล้านดอลลาร์สหรัฐภายในสามเดือน โดยแรงผลักดันหลักคือกลยุทธ์การหมุนเวียนแบบใช้เลเวอเรจบน Morpho ความซับซ้อนของระบบและจุดการเชื่อมต่อที่ขยายตัวอย่างรวดเร็วได้สร้างแรงกดดันอันมหาศาลต่อการตรวจสอบ บทเรียนที่คล้ายกันเคยเกิดขึ้นบ่อยครั้งในประวัติศาสตร์ของ DeFi: Euler Finance (มีนาคม 2023 ขาดทุน 197 ล้านดอลลาร์สหรัฐ) และ Inverse Finance (เมษายน 2022 ขาดทุน 15.6 ล้านดอลลาร์สหรัฐ) ต่างเป็นกรณีที่น่าเศร้าซึ่ง "ออกแบบมาอย่างสมเหตุสมผล แต่มีช่องโหว่ในรายละเอียดของตรรกะการพิมพ์เหรียญหรือการกู้ยืม" [9]
เจ็ด ข้อสรุปหลัก
การโจมตีครั้งนี้เปิดเผยไม่เพียงแต่ช่องโหว่ของสัญญา แต่ยังเป็นความขัดแย้งเชิงโครงสร้างที่ลึกซึ้งในเส้นทางสกุลเงินคงที่แบบเดลต้าเนิร์ต
จุดเริ่มต้นของเรื่องราวคือความทะเยอทะยานในการออกแบบ USR: ไม่พึ่งการสำรองสกุลเงิน fiat ไม่พึ่งการประกันตัวเกินความจำเป็น แต่ใช้ผลิตภัณฑ์ทางการเงินเพื่อป้องกันความเสี่ยงเพื่อให้ได้ประสิทธิภาพทุน 1:1 การออกแบบนี้มีตรรกะที่สมบูรณ์แบบในช่วงขาขึ้น—ผู้ใช้ใช้ ETH มูลค่า 1 ดอลลาร์สหรัฐเพื่อสร้าง USR หนึ่งหน่วย โปรโตคอลจ่ายผลตอบแทนจากอัตราค่าธรรมเนียมให้ผู้ใช้ ทำให้ TVL หลายร้อยล้านดอลลาร์สหรัฐรวมตัวอย่างรวดเร็ว
แต่ “ประสิทธิภาพทุน 1:1” หมายความว่าระบบไม่มีตัวป้องกันการประกันตัวเลย หากมีช่องโหว่ในตรรกะการออกเหรียญ—ไม่ว่าจะเป็นการรั่วไหลของกุญแจผู้ลงนามนอกสายโซ่ หรือการขาดการตรวจสอบระหว่างคำขอและการดำเนินการ—ผู้โจมตีสามารถสร้างสตเบิลคอินส์จำนวนไม่จำกัดด้วยต้นทุนเกือบเป็นศูนย์ ซึ่งต่างจากระบบที่มีการประกันตัวเกินกว่ามูลค่าที่มีตัวป้องกันความปลอดภัย แต่เป็นการเจาะทะลุระบบโดยตรง
การเกิดขึ้นของ USR 80 ล้านชิ้น ใช้เวลาเพียง 10 หมื่นดอลลาร์สหรัฐ 17 นาที และราคาต่ำสุดที่ 2.5 เซนต์ ผู้โจมตีถอนเงินจริงมูลค่า 25 ล้านดอลลาร์สหรัฐ ทิ้งไว้ให้โปรโตคอลคือหลุมดำที่รอการซ่อมแซม—และใบแจ้งหนี้ที่ถูกเขียนร่วมกันโดยผู้ถือ RLP ผู้ใช้ตำแหน่งเลเวอเรจ และ Curve LP ซึ่งต้องจ่ายต้นทุนจริง
ความเสียหายที่เกิดกับโปรโตคอลรอบข้างเช่น Curve, Morpho, Fluid, Euler คืออีกด้านหนึ่งของ “ความสามารถในการรวมกันอย่างยิ่งยวด” (Hypercomposability) ของโลก DeFi: การผสานรวมระหว่างโปรโตคอลจะเพิ่มผลตอบแทนในช่วงเวลาปกติ แต่ในช่วงวิกฤตก็จะเพิ่มความเสี่ยงเช่นกัน สุดท้ายแล้ว บทเรียนที่ได้คือ: ใน DeFi ทุกหน้าต่างประสิทธิภาพที่คุณเปิดออก คือพื้นที่โจมตีที่คุณเปิดเผยเอง การมีอยู่ของผู้ลงนามแบบออฟไลน์ทำให้โปรโตคอลยืดหยุ่นมากขึ้น แต่ก็เพิ่มจุดอ่อนที่เป็นศูนย์กลางซึ่งอาจทำลายล้างได้
คำอธิบาย
[注1] Delta กลาง (Delta Neutral): ศัพท์ทางการเงินอนุพันธ์ Delta วัดความไวของราคาสินทรัพย์ต่อการเปลี่ยนแปลงของราคาสินทรัพย์พื้นฐาน "Delta=0" หมายความว่าตำแหน่งของคุณจะไม่ได้รับกำไรหรือขาดทุนจากการขึ้นหรือลงของราคาสินทรัพย์พื้นฐาน—นั่นคือได้รับการป้องกันความเสี่ยงอย่างสมบูรณ์ สำหรับ Resolv การถือ ETH 1 ดอลลาร์ (Delta=+1) และขายสัญญาฟิวเจอร์ส ETH ในปริมาณเท่ากัน (Delta=-1) จะได้ Delta สุทธิ = 0 จึงเรียกว่า "Delta กลาง"
[注2] ฟิวเจอร์สแบบถาวร (Perpetual Futures): สัญญาฟิวเจอร์สที่ไม่มีวันหมดอายุ และเป็นเครื่องมืออนุพันธ์หลักในตลาดคริปโต การถือครองฟิวเจอร์สแบบถาวรแบบขายสั้นหมายความว่า: ได้กำไรเมื่อราคา ETH ลดลง และขาดทุนเมื่อราคา ETH เพิ่มขึ้น ซึ่งช่วยป้องกันความเสี่ยงด้านราคาของ ETH แบบสปอต
[注3] อัตราการระดมทุน (Funding Rate): cơ chế cân bằngของตลาดสัญญาถาวร เมื่อตำแหน่งซื้อมากกว่าตำแหน่งขาย ผู้ถือตำแหน่งซื้อจะจ่าย "ค่าการระดมทุน" ให้ผู้ถือตำแหน่งขายเป็นระยะๆ และในทางกลับกัน Resolv ในฐานะผู้ถือตำแหน่งขาย มักจะได้รับค่าการระดมทุนอย่างต่อเนื่องในตลาดคริปโตที่มีแนวโน้มขาขึ้น ซึ่งเป็นแหล่งรายได้หลักของมัน
[หมายเหตุ 4] ชั้นรอง (Junior Tranche): ในโครงสร้างการแบ่งชั้นทางการเงิน นักลงทุนในชั้นรองจะได้รับความเสียหายก่อนเมื่อเกิดการสูญเสีย (เทียบเท่ากับ "ผู้สูญเสียรายแรก") แต่ในขณะเดียวกันก็จะได้รับผลตอบแทนสูงขึ้นเพื่อชดเชยความเสี่ยง RLP ถือเป็นชั้นรองของโปรโตคอล Resolv ในขณะที่ USR ถือเป็นชั้นแรก
[หมายเหตุ 5] ระดับการประกันตัว 110%: มูลค่าสินทรัพย์ประกันตัวทั้งหมดของ USR เท่ากับ 1.1 เท่าของปริมาณ USR ที่ lưu thôngทั้งหมด เมื่อต่ำกว่าระดับนี้ การแลกเปลี่ยน RLP จะถูกระงับ เพื่อให้มั่นใจว่าสินทรัพย์ที่เหลือจะถูกใช้เพื่อการแลกเปลี่ยนของผู้ถือ USR ก่อน
[หมายเหตุ 6] สินเชื่อแบบสปีดไลท์ (Flash Loan): เครื่องมือกู้ยืมเงินแบบไม่มีหลักประกันที่เฉพาะของ DeFi ซึ่งต้องชำระคืนภายในรายการธุรกรรมเดียวกัน (บล็อกเดียวกัน) ผู้โจมตีสามารถใช้ประโยชน์จากสิ่งนี้เพื่อเข้าถึงเงินทุนจำนวนมากชั่วคราวเพื่อจัดการราคา โดยเพียงแค่ชำระคืนก่อนสิ้นสุดธุรกรรม ซึ่งมีต้นทุนทางการเงินแทบไม่มี
[注7] ดีธสไปรัล (Death Spiral): การล่มสลายที่เสริมแรงเองในกระบวนการลดเลเวอเรจ: ราคาสินทรัพย์ลดลง → กระตุ้นการเคลียร์หนี้ → สินทรัพย์เพิ่มเติมถูกขายออก → ราคาลดลงอีก → กระตุ้นการเคลียร์หนี้เพิ่มเติม โดยวนซ้ำแบบนี้
[หมายเหตุ 8] ความสูญเสียชั่วคราว (Impermanent Loss): ความเสี่ยงเฉพาะตัวที่ผู้ให้สภาพคล่องในระบบตลาดอัตโนมัติ (AMM) ต้องเผชิญ เมื่อสัดส่วนราคาของสินทรัพย์สองชนิดในบัญชีเบิกจ่ายเบี่ยงเบนจากสถานะเริ่มต้น มูลค่าพอร์ตการลงทุนของ LP จะต่ำกว่ามูลค่าหากถือสินทรัพย์ทั้งสองแบบโดยตรง ความแตกต่างนี้เรียกว่าความสูญเสียชั่วคราว
[注9] D2 Finance / CoinTelegraph วิเคราะห์ โดยอ้างความเห็นจาก D2 Finance: "ไม่ว่าจะเป็น oracle ถูกจัดการ ผู้ลงนามนอกเครือข่ายถูกโจมตี หรือการตรวจสอบจำนวนระหว่างคำขอและการดำเนินการเสร็จสิ้นนั้นขาดหายไป" แหล่งที่มาเดียวกัน
[注10] CoinTelegraph รายงานว่า USR มีปริมาณการซื้อขาย 24 ชั่วโมงในสระ Curve USR/USDC ที่ 3.6 ล้านดอลลาร์สหรัฐ โดยราคาลดลงเหลือ 2.5 เซนต์เมื่อเวลา 2:38 น. UTC
[หมายเหตุ 11] ข้อมูลการประมาณการของ PeckShield อ้างอิงจาก CoinTelegraph ที่มาเดียวกัน: "PeckShield ประมาณการว่าผู้โจมตีสามารถดึงเงินประมาณ 25 ล้านดอลลาร์สหรัฐออกจากเหตุการณ์การถอดการผูกค่าของ USR"