加密協議 Resolv Labs 於 4 月 6 日透過智慧合約升級,強制銷毀攻擊者地址中持有的 36.73M枚 USR 穩定幣,此為 3 月 22 日鑄幣漏洞攻擊事件後的最新處置進展。攻擊者利用洩漏的鏈下 AWS 金鑰管理服務私鑰,以不足 200k美元的初始抵押品鑄造 80M枚無擔保 USR。
การทบทวนการโจมตี: รหัส AWS ที่รั่วไหลก่อให้เกิดความเสียหายแบบเป็นระบบได้อย่างไร
จากการวิเคราะห์ของ Chainalysis จุดเริ่มต้นหลักของการโจมตีครั้งนี้อยู่ที่ private key ของ AWS KMS (Key Management Service) ที่รั่วไหลจากโครงสร้างพื้นฐานการอนุญาตนอกเครือข่ายของ Resolv ผู้โจมตีใช้คีย์นี้เพื่อข้ามกลไกการให้สิทธิ์ในการมินต์ และทำธุรกรรมหลักในการมินต์บนเชน 2 รายการ ได้แก่ มินต์ USR 50 ล้านหน่วย และมินต์ USR 30 ล้านหน่วย โดยมีหลักประกันเริ่มต้นเพียง 100k ถึง 200k ดอลลาร์สหรัฐของ USDC
เส้นทางการแปลงเงินทุนของการโจมตี
การมินต์: มินต์ USR แบบไม่มีหลักประกัน 80 ล้านหน่วย ด้วยหลักประกันที่ต่ำกว่า 200k ดอลลาร์สหรัฐ
การแปลง: นำ USR ไปแพ็กเป็น wstUSR (เวอร์ชันแพ็กสำหรับการวางหลักประกัน) แล้วค่อยๆ แลกเป็นเหรียญเสถียรอื่นๆ
การทำเงินสดออก: สุดท้ายแปลงเป็นราว 11,409 ETH มูลค่าประมาณ 24.48 ล้านดอลลาร์สหรัฐ
แรงกระแทกราคา: โทเค็นแบบไม่มีหลักประกันจำนวนมากไหลเข้าพูลสภาพคล่องของ DeFi ทำให้ USR ร่วงลงไปที่ 0.14 ดอลลาร์สหรัฐในช่วงหนึ่ง
Chainalysis ชี้ให้เห็นว่าข้อบกพร่องพื้นฐานของการโจมตีนี้คือระบบการมินต์ของ Resolv ไม่มีขีดจำกัดการมินต์บนเชนและไม่มีระบบตรวจสอบบนเชน โดยพึ่งพาการให้สิทธิ์ผ่านลายเซ็นนอกเชนทั้งหมด เมื่อ private key รั่วไหล ก็จะเกิดการเปิดช่องโหว่แบบเป็นระบบทันที
การตอบสนองของ Resolv Labs: การอัปเกรดสัญญาและการยืนยันขอบเขตของความเสียหาย
(ที่มา: Etherscan)
นักวิเคราะห์บนเชน Yujin (Yu Jin) ตรวจพบว่า Resolv Labs เมื่อวันที่ 6 เมษายน ได้บังคับทำลาย USR จำนวน 36.73 ล้านหน่วยจากที่อยู่ของผู้โจมตีผ่านการอัปเกรดสัญญา เมื่อรวมกับการดำเนินการก่อนหน้านี้ ทีม Resolv ได้ลบ USR ราว 46 ล้านหน่วยออกจากที่อยู่ของผู้โจมตีผ่านการอัปเกรดสัญญาหลายครั้ง
อย่างไรก็ตาม ส่วนหนึ่งของสินค้าที่ผู้โจมตีถอนออกมาในรูปของ ETH นั้นไม่สามารถนำกลับมาได้ ในที่สุดโปรโตคอลยืนยันความเสียหายทางเศรษฐกิจจริงอยู่ที่ประมาณ 34 ล้านดอลลาร์สหรัฐ Resolv Labs เน้นว่า แม้ช่องโหว่จะทำให้ USR 80 ล้านหน่วยถูกมินต์เกิน แต่พูลหลักประกันของโปรโตคอล “ยังคงสมบูรณ์โดยไม่เสียหาย”
เหตุการณ์นี้ยังเผยให้เห็นความสองด้านของกลไกการควบคุมสัญญาที่มีสิทธิพิเศษ—อำนาจในการอัปเกรดชุดเดียวกันสามารถถูกผู้โจมตีใช้เพื่อก่อให้เกิดวิกฤต และสามารถถูกฝ่ายโปรโตคอลใช้เพื่อทำการตัดขาดทุนฉุกเฉินได้ คุณลักษณะนี้สำหรับโปรโตคอล DeFi ที่อ้างอิงอย่างเป็นทางการว่าจะกระจายอำนาจ เป็นความเสี่ยงด้านธรรมาภิบาลในระยะยาว
คำเตือนด้านความปลอดภัยของ DeFi: โครงสร้างพื้นฐานนอกเชนคือพื้นที่โจมตีหลักถัดไป
แม้ว่า Resolv จะผ่านการตรวจสอบความปลอดภัยมา 18 ครั้ง แต่ข้อบกพร่องด้านการป้องกันของโครงสร้างพื้นฐาน AWS นอกเชนยังคงก่อให้เกิดความสูญเสียในระดับขนาดใหญ่ ซึ่งสะท้อนถึงจุดบอดเชิงโครงสร้างในขอบเขตของการตรวจสอบความปลอดภัย DeFi ในปัจจุบัน
นักวิจัยด้านความปลอดภัยระบุว่า หากมีการปรับใช้งานเครื่องมือมอนิเตอร์แบบเรียลไทม์บนเช่นอย่าง Hexagate เป็นต้น อัตราส่วนการมินต์ที่ผิดปกติอาจถูกทำเครื่องหมายอัตโนมัติตั้งแต่ระยะเริ่มต้นและระงับการทำงานของสัญญา ซึ่งจะช่วยลดขนาดความเสียหายลงอย่างมีนัยสำคัญ คำสอนหลักของเหตุการณ์นี้คือ: กรอบความปลอดภัยของโปรโตคอล DeFi ต้องนำกลไกการหมุนเวียนคีย์ของแบ็กเอนด์ การควบคุมการเข้าถึงโครงสร้างพื้นฐานบนคลาวด์ และกลไกการตัดวงจรแบบอัตโนมัติสำหรับธุรกรรมผิดปกติ เข้ามาเป็นระบบป้องกันที่จัดลำดับความสำคัญเทียบเท่ากับการตรวจสอบสัญญาอัจฉริยะ
คำถามที่พบบ่อย
Resolv Labs บังคับทำลาย USR ที่แฮกเกอร์ถืออยู่ได้อย่างไร?
Resolv Labs ดำเนินการบังคับทำลายโทเค็นจากที่อยู่ของผู้โจมตีผ่านกลไกการอัปเกรดสัญญาอัจฉริยะ การกระทำนี้อาศัยสิทธิ์ของผู้ดูแลจัดการที่มีอภิสิทธิ์ของโปรโตคอล สามารถดำเนินการบนเชนได้โดยไม่ต้องได้รับความยินยอมจากผู้โจมตี เพื่อเป็นมาตรการตอบสนองฉุกเฉินที่มีศูนย์กลาง
ความเสียหายจริงจากช่องโหว่ของ Resolv ในครั้งนี้คือจำนวนเท่าใด?
ผู้โจมตีได้แลก USR ประมาณ 34 ล้านหน่วยเป็น 11,409 ETH (ประมาณ 24.48 ล้านดอลลาร์สหรัฐ) และโอนย้ายไปแล้ว ส่วนนี้ไม่สามารถเรียกคืนได้ โปรโตคอลยืนยันความสูญเสียสุทธิจริงอยู่ที่ประมาณ 34 ล้านดอลลาร์สหรัฐ และ USR 36.73 ล้านหน่วยที่ Resolv Labs ทำลายนั้นคือจำนวนที่เหลือในมือของผู้โจมตีก่อนที่จะทำเงินสดออก
เหตุโจมตีครั้งนี้ส่งผลกระทบอะไรต่อการตรึงค่า USR?
หลังเกิดการโจมตี USR ร่วงลงไปชั่วคราวถึง 0.14 ดอลลาร์สหรัฐ หลังจากแกว่งตัวในช่วง 0.23 ถึง 0.27 ดอลลาร์สหรัฐแล้วจึงค่อยๆ ฟื้นตัว Resolv Labs ระบุว่าพูลหลักประกันยังคงสมบูรณ์ แต่เหตุการณ์นี้ได้สร้างแรงกระแทกเชิงโครงสร้างต่อความเชื่อถือที่ตลาดมีต่อการตรึงค่า USR และทำให้โปรโตคอลต้องหยุดการดำเนินงานชั่วคราวพร้อมทั้งเปิดแผนฟื้นฟู
