Trang chủ
Tin tức
Chi tiết

Khai thác Resolv USR gây ra việc phát hành 50 triệu và mất liên kết giá mạnh

iconCryptofrontnews
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99980%
This is the logo of the coin.
USDT
----
This is the logo of the coin.
ETH
$2.252,121,45%
AI summary iconTóm tắt

expand icon
Một cuộc khai thác DeFi đã ảnh hưởng đến Resolv khi kẻ tấn công lợi dụng lỗ hổng trong quá trình phát hành để tạo ra 50 triệu token USR không được đảm bảo, làm tăng 100.000 USDC thành lượng đầu ra khổng lồ. Sau khi USR giảm xuống còn $0,257, tạm thời chạm mức $0,025, Resolv Labs đã tạm dừng cập nhật giao thức. PeckShield báo cáo thêm 30 triệu USR được phát hành, với kẻ tấn công rút hết thanh khoản bằng cách chuyển đổi token thành USDC, USDT và ETH. USR đã phục hồi lên $0,86, nhưng tổn thất gần $25 triệu vẫn còn.
  • Các kẻ tấn công đã khai thác logic đúc tiền để tạo ra 50 triệu USR không được đảm bảo, khuếch đại 100 nghìn USDC thành lượng token khổng lồ.
  • Việc chuyển đổi nhanh sang USDC, USDT và ETH đã kích hoạt đợt bán tháo, khiến USR giảm xuống còn $0,257 và tạm thời chạm mức thấp nhất là $0,025.
  • Resolv đã tạm dừng giao thức, xác nhận tài sản đảm bảo an toàn, trong khi tổn thất gần 25 triệu USD và các nỗ lực phục hồi vẫn đang tiếp diễn.

Resolv Labs đã xác nhận một sự cố bảo mật vào Chủ Nhật sau khi các kẻ tấn công tạo ra 50 triệu token USR không được đảm bảo thông qua lỗ hổng hợp đồng. Vấn đề ảnh hưởng đến hệ thống phát hành token, không phải quỹ đảm bảo của nó. Theo đội ngũ, các chức năng giao thức đã được tạm dừng ngay lập tức trong khi các cuộc điều tra và nỗ lực khôi phục được tiến hành để kiểm soát sự vi phạm.

Lỗ hổng nhắm vào cơ chế đúc tiền

Cuộc tấn công tập trung vào logic phát hành của USR, cho phép tạo ra token bất thường. Nhà điều tra trên chuỗi Ai9684xtpa báo cáo rằng 100.000 USDC đã tạo ra 50 triệu USR. Điều này đại diện cho mức khuếch đại 500 lần trong sản lượng phát hành.

Ngoài ra, công ty an ninh PeckShield cho biết các kẻ tấn công đã tạo ra thêm 30 triệu USR. Tuy nhiên, Resolv Labs lưu ý rằng tài sản đảm bảo cơ bản vẫn còn nguyên vẹn. Đội ngũ nhấn mạnh rằng không có tài sản nào trong quỹ đảm bảo bị mất trong sự cố này.

Trong khi đó, D2 Finance đã đề xuất nhiều nguyên nhân có thể xảy ra. Những nguyên nhân này bao gồm thao túng oracle, ký offchain bị xâm phạm hoặc thiếu các kiểm tra xác thực.

Việc bán tháo nhanh chóng khiến đồng tiền bị mất peg

Sau vụ khai thác, kẻ tấn công đã nhanh chóng chuyển tiền qua các giao thức khác nhau. Theo D2 Finance, chúng đã hoán đổi USR thành USDC và USDT trước khi chuyển tài sản thành Ether. Chuỗi hành động này đã làm tăng áp lực bán trên các hồ thanh khoản.

Do đó, USR đã mất mức neo đô la trong vòng vài phút. Đồng token giảm xuống còn $0,257, tương đương mức sụt giảm 74,2%. Tại một số hồ, giá giảm xuống thấp nhất 2,5 cent do trượt giá và áp lực thanh khoản.

Đáng chú ý, USR đã đạt mức thấp này chỉ 17 phút sau sự kiện đúc ban đầu. Pool của Curve Finance, thị trường sôi động nhất của nó, đã ghi nhận hoạt động giao dịch mạnh mẽ trong giai đoạn này.

Cố gắng khôi phục và tác động đến thị trường

Resolv Labs cho biết việc kiểm soát và đánh giá tác động vẫn là ưu tiên hàng đầu. Đội ngũ cũng nhằm bảo vệ người dùng hợp pháp trong khi xem xét các lỗ hổng hệ thống. Các hoạt động giao thức vẫn được tạm dừng trong khi các cuộc điều tra tiếp tục.

Trong khi đó, USR đã phục hồi một phần về giá. Gần đây, nó giao dịch gần mức 0,86 USD, vẫn dưới mức neo 1 USD dự kiến. D2 Finance ước tính rằng những kẻ tấn công đã rút khoảng 25 triệu USD trong sự cố này. Sự kiện này xảy ra sau khi các crypto exploits giảm mạnh vào đầu tháng Hai. Tuy nhiên, sự cố này cho thấy những rủi ro tiếp tục liên quan đến lỗ hổng hợp đồng thông minh.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.