Kẻ tấn công đã đúc 80 triệu token USR không có tài sản thế chấp thông qua khóa riêng tư bị xâm phạm, rút ra khoảng $25 triệu và gây ra sự mất chốt 95%.
Stablecoin USR của Resolv Labs đã mất chốt đô la và giảm hơn 95% sau khi kẻ tấn công khai thác lỗ hổng thông qua khóa riêng tư bị xâm phạm để đúc 80 triệu token không có tài sản thế chấp, rút ra khoảng $25 triệu bằng ETH.
Vào ngày 22 tháng 3, kẻ tấn công đã truy cập trái phép vào cơ sở hạ tầng của Resolv Labs thông qua khóa riêng tư bị xâm phạm. Vụ khai thác cho phép đúc khoảng 80 triệu token USR không có tài sản thế chấp. Kẻ tấn công đã gửi 100.000 USDC và nhận lại 50 triệu USR, gấp khoảng 500 lần số lượng dự kiến, bởi vì hợp đồng đúc thiếu kiểm tra tỷ lệ phù hợp.
Trong vòng 17 phút sau lần đúc đầu tiên, USR đã giảm xuống còn $0.025 trên pool Curve Finance có thanh khoản cao nhất của nó. Kẻ tấn công đã rút khoảng $25 triệu bằng ETH trước khi Resolv dừng hoạt động giao thức. Tính đến ngày 24 tháng 3, USR đang giao dịch khoảng $0.27, vẫn còn xa mức chốt $1 dự kiến.
Vụ khai thác Resolv phơi bày những lỗ hổng thiết kế nghiêm trọng mà các nhà nghiên cứu bảo mật DeFi đã cảnh báo trong nhiều năm: tài khoản đặc quyền được kiểm soát bởi một khóa duy nhất, không có kiểm tra oracle hoặc xác minh số lượng, và không có giới hạn đúc tối đa. Công ty phân tích blockchain Chainalysis đã công bố phân tích chi tiết về vụ khai thác, xác định hệ thống quản lý khóa AWS bị xâm phạm là điểm xâm nhập thay vì lỗi logic hợp đồng thông minh.
Sự cố này bổ sung vào danh sách ngày càng dài các vụ khai thác DeFi trong năm 2026 và đặt ra câu hỏi về tiêu chuẩn bảo mật của các giao thức stablecoin mới hơn, đặc biệt là những giao thức dựa vào cơ sở hạ tầng ngoài chuỗi cho các hoạt động quan trọng như đúc token.
Resolv Labs đã dừng hoạt động giao thức trong khi điều tra vụ vi phạm. Đội ngũ đã xác nhận sự cố là do khóa riêng tư bị xâm phạm và đang làm việc với các đối tác bảo mật để truy vết tiền bị đánh cắp. Việc USR có thể khôi phục chốt hay không phụ thuộc vào khả năng thu hồi tài sản và xây dựng lại niềm tin với các nhà cung cấp thanh khoản của giao thức. Các nhà phân tích on-chain đang theo dõi ví của kẻ tấn công để phát hiện bất kỳ hoạt động nào hướng đến các sàn giao dịch.
Vụ khai thác Resolv là lời nhắc nhở rằng ngay cả các giao thức DeFi được tài trợ tốt vẫn dễ bị tổn thương khi thiếu các biện pháp bảo mật cơ bản, chẳng hạn như kiểm soát đa chữ ký và giới hạn đúc. Đây là câu chuyện đang phát triển và thêm chi tiết có thể xuất hiện khi cuộc điều tra tiếp tục.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Tuyên bố miễn trừ: Nội dung tin tức chỉ dành cho mục đích thông tin và không nên được coi là tư vấn tài chính. Điều kiện thị trường có thể thay đổi nhanh chóng. Luôn tự nghiên cứu.
