Thiêu Hủy Stablecoin USR Sau Vụ Hack
Resolv Labs đã tiến hành thiêu hủy 36,73 triệu stablecoin USR bị hack sau khi một lỗ hổng bảo mật cho phép kẻ tấn công tạo ra 80 triệu token không có tài sản đảm bảo và bán tháo 24,5 triệu USD ETH, để lại một khoảng trống 34 triệu USD trong giao thức.
Chi Tiết Vụ Khai Thác
Cụ thể, Resolv Labs đã tiêu hủy 36,73 triệu USR mà kẻ tấn công kiểm soát, thông qua một bản nâng cấp hợp đồng nhằm thu hồi một phần tài sản từ vụ khai thác vào tháng Ba. Vụ khai thác này đã in ra 80 triệu token không có tài sản đảm bảo, gây thiệt hại ước tính 34 triệu USD cho giao thức.
Theo nhà phân tích on-chain Yu Jin, “khoảng một giờ trước, Resolv Labs đã tiêu hủy 36,73 triệu USR do hacker nắm giữ thông qua một bản nâng cấp hợp đồng,” sau khi kẻ khai thác đã thanh lý khoảng 34 triệu USR để lấy 11.409 ETH (khoảng 24,48 triệu USD), hiện đang được lưu trữ tại địa chỉ 0x8ED…81C.
Tổng cộng, đội ngũ của Resolv đã loại bỏ khoảng 46 triệu USR từ địa chỉ của kẻ tấn công, nhưng giá trị thu hồi được bằng ETH khiến giao thức phải đối mặt với thiệt hại kinh tế thực sự khoảng 34 triệu USD.
Lỗi Bảo Mật và Hệ Quản Lý
Sự cố này xuất phát từ một lỗi nghiêm trọng trong quy trình in USR của Resolv, cho phép một kẻ tấn công duy nhất, sử dụng chưa đến 200.000 USD tài sản đảm bảo ban đầu, tạo ra 80 triệu USR không có tài sản đảm bảo và bán tháo chúng trên các bể thanh khoản DeFi.
Chainalysis đã mô tả đây là một trường hợp mà “một kẻ tấn công đã có thể in hàng chục triệu stablecoin không có tài sản đảm bảo của Resolv (USR) và thu hồi khoảng 23 triệu USD giá trị,” nhấn mạnh cách mà một khóa dịch vụ bị xâm phạm trong quy trình in off-chain hai bước có thể dẫn đến thiệt hại hệ thống.
Trong một bài viết trước đó, crypto.news đã báo cáo rằng USR “đã mất giá neo sau khi một kẻ tấn công in ra hàng triệu token không có tài sản đảm bảo,” buộc Resolv Labs phải tạm dừng hoạt động và triển khai kế hoạch phục hồi khi stablecoin này giảm xuống thấp nhất là 0,14 USD trước khi phục hồi một phần.
Phân Tích và Hệ Quản Lý Rủi Ro
Vụ khai thác USR đã trở thành một nghiên cứu điển hình về rủi ro quản lý khóa trong DeFi, so sánh với các thất bại stablecoin gần đây khác và sự lây lan trong thị trường cho vay. Trong một báo cáo sau sự cố, Resolv Labs nhấn mạnh rằng quỹ tài sản đảm bảo của họ “vẫn còn nguyên vẹn” bất chấp việc khai thác đã tạo ra 80 triệu USR, ngay cả khi các nhà cung cấp thanh khoản và người dùng có đòn bẩy trên các giao thức tích hợp đã phải chịu đựng sự trượt giá và buộc phải thoái vốn.
Phân tích trước đó về sự sụp đổ cho thấy USR đã có lúc giao dịch gần 0,23–0,27 USD, với các công ty dữ liệu on-chain ước tính lợi nhuận của kẻ tấn công nằm trong khoảng từ 23 triệu USD đến 25 triệu USD khi token này mất giá neo trên Curve và các bể khác.
Việc thiêu hủy 36,73 triệu USR thông qua bản nâng cấp hợp đồng nhấn mạnh cách mà các quyền kiểm soát đặc quyền có thể vừa cho phép vừa giảm thiểu các thất bại thảm khốc trong các hệ thống được cho là phi tập trung.
Đối với các nhà giao dịch theo dõi Resolv và token quản trị của nó là RESOLV, trước đây đã chứng kiến những biến động mạnh sau khi niêm yết trên sàn giao dịch và mua lại, sự kiện này làm sống lại những câu hỏi lâu dài về việc liệu các stablecoin có lãi suất có thể mở rộng mà không gây ra các điểm thất bại đơn lẻ.
Như crypto.news đã lưu ý trong một câu chuyện trước đó về việc USR mất giá neo, các giao thức DeFi với các stablecoin có thể kết hợp hiện đang phải đối mặt với áp lực mới để củng cố logic in ấn, thay đổi khóa và đối xử với hạ tầng backend với cùng mức độ nghiêm ngặt như các hợp đồng thông minh đã được kiểm toán.
