Resolv đã tạm dừng giao thức của mình sau khi một khóa riêng bị xâm phạm cho phép một thực thể độc hại tạo ra khoảng 80 triệu USD USR không có tài sản đảm bảo. Điều này đã gây ra sự mất liên kết mạnh mẽ và làm dấy lên lo ngại về tính toàn vẹn của stablecoin này.
Trong bản cập nhật được chia sẻ, đội ngũ cho biết kẻ tấn công đã truy cập trái phép vào cơ sở hạ tầng của họ và tạo ra các token USR mới mà không có sự bảo đảm. Các hợp đồng thông minh đã được tạm dừng nhanh chóng, và khoảng 9 triệu USR do kẻ tấn công nắm giữ đã bị đốt cháy.
Resolv cho biết tài sản đảm bảo nền tảng của họ không bị ảnh hưởng trực tiếp. Ngoài ra, tổn thất được xác nhận duy nhất cho đến nay là khoảng 0,5 triệu USD trong các khoản hoàn trả đã được xử lý trước khi tạm dừng.
Lỗ hổng làm tăng nguồn cung USR thay vì rút tiền
Khác với các vụ khai thác DeFi thông thường nhằm trộm tiền của giao thức, sự cố Resolv tập trung vào việc lạm phát nguồn cung.
Trước sự cố, khoảng 102 triệu USR đang lưu hành. Sau vụ khai thác lỗ hổng, thêm khoảng 71 triệu USR đã được phát hành mà không có tài sản đảm bảo. Điều này làm giảm đáng kể giá trị đảm bảo của stablecoin.
Điều này đã đẩy tổng nguồn cung vượt xa giá trị của các tài sản của giao thức, làm thay đổi mối quan hệ giữa nguồn cung và tài sản đảm bảo.
Đội ngũ cho biết cuộc khai thác xảy ra do chìa khóa riêng bị xâm phạm liên quan đến quyền truy cập cơ sở hạ tầng, chứ không phải do sự thất bại của hệ thống thế chấp cơ bản.
Giả định thiết kế được phơi bày trong quá trình đúc tiền
Mặc dù Resolv cho rằng sự vi phạm là do truy cập trái phép, sự việc đã thu hút sự chú ý đến cách thức cấu trúc quyền tạo ra.
Lỗ hổng này xảy ra do vai trò có quyền cao có thể cấp phép phát hành token mà không có đủ xác thực trên chuỗi đối với tài sản đảm bảo.
Điều này có nghĩa là một khi đã có quyền truy cập, số lượng lớn USR có thể được tạo ra mà không cần kiểm tra liên quan đến tài sản đã gửi.
Kiến trúc như vậy dựa vào các kiểm soát ngoài chuỗi đáng tin cậy để thực thi giới hạn — một giả định có thể bị phá vỡ nếu các kiểm soát đó bị xâm phạm.
USR mất peg khi niềm tin thị trường giảm
Phản ứng của thị trường trước vụ khai thác lỗ hổng diễn ra nhanh chóng, khiến USR mất mức neo đô la.
Lúc viết bài, USR đang giao dịch gần mức 0,19 USD, giảm hơn 56% trong 24 giờ, theo CoinMarketCap data. Sự sụt giảm mạnh mẽ phản ánh việc định giá lại token khi nguồn cung mở rộng vượt quá cơ sở thế chấp của nó.
Hoạt động giao dịch cũng suy yếu đáng kể, với khối lượng giảm khi người dùng thoát vị thế hoặc tránh tiếp xúc trong quá trình phục hồi.
Các nỗ lực khôi phục đang được tiến hành khi các khoản hoàn trả được lên kế hoạch
Resolv cho biết họ đang chuẩn bị kích hoạt việc hoàn tiền cho những người nắm giữ USR trước sự cố, bắt đầu với các người dùng được phép.
Giao thức hiện đang nắm giữ khoảng 141 triệu USD tài sản, và đội ngũ đang hợp tác với các đối tác, các công ty phân tích và cơ quan thực thi pháp luật để truy vết và kiểm soát các token được tạo trái phép.
Người dùng đã được khuyến nghị không giao dịch USR hoặc các tài sản liên quan trong giai đoạn phục hồi. Hoạt động sau khi bị khai thác có thể ảnh hưởng đến kết quả của quá trình.
Tính toàn vẹn của stablecoin đang bị xem xét
Sự cố này làm nổi bật rủi ro rộng hơn trong các hệ thống DeFi, nơi các biện pháp bảo vệ quan trọng phụ thuộc vào các điều khiển ngoài chuỗi thay vì các giới hạn được áp dụng trên chuỗi.
Mặc dù danh mục tài sản đảm bảo của Resolv vẫn còn nguyên vẹn, khả năng tạo ra các token không được đảm bảo đã làm suy giảm niềm tin vào hệ thống kế toán.
Khi tình hình diễn biến, thách thức chính sẽ là khôi phục niềm tin vào sự đảm bảo của USR và ổn định nguồn cung của nó.
Tổng kết cuối cùng
- Cuộc khai thác Resolv đã làm tăng nguồn cung USR lên 80 triệu USD mà không làm hao hụt tài sản đảm bảo, phơi bày các rủi ro liên quan đến các cơ chế kiểm soát ngoài chuỗi.
- Việc USR mất liên kết mạnh mẽ phản ánh sự mất niềm tin của thị trường, và việc phục hồi hiện nay phụ thuộc vào việc cô lập nguồn cung bất hợp pháp và khôi phục tính toàn vẹn của tài sản đảm bảo.