-
Các attacker đã khai thác lỗ hổng trong logic đúc token để tạo ra 50 triệu USR không được đảm bảo, làm tăng gấp 1000 lần USDC thành lượng token khổng lồ.
-
Các giao dịch nhanh chóng chuyển đổi sang USDC, USDT và ETH đã kích hoạt bán tháo, khiến giá USR giảm xuống còn 0,257 USD và tạm thời thấp tới 0,025 USD.
-
Resolv đã tạm dừng giao thức, xác nhận tài sản thế chấp an toàn, trong khi thiệt hại gần 25 triệu USD và các nỗ lực phục hồi vẫn đang tiếp tục.
Resolv Labs xác nhận đã xảy ra sự cố an ninh vào Chủ nhật sau khi các attacker đúc 50 triệu USR không được đảm bảo thông qua khai thác hợp đồng. Vấn đề ảnh hưởng đến hệ thống phát hành token, không phải vào quỹ tài sản thế chấp. Theo nhóm phát triển, các chức năng của giao thức đã bị tạm dừng ngay lập tức trong khi bắt đầu điều tra và nỗ lực khắc phục để kiểm soát vụ vi phạm.
Mục tiêu khai thác: Cơ chế đúc token
Cuộc tấn công tập trung vào logic đúc USR, cho phép tạo ra token bất thường. Nhà điều tra onchain Ai9684xtpa báo cáo rằng 100.000 USDC đã tạo ra 50 triệu USR. Điều này tương đương với mức tăng gấp 500 lần trong lượng token đúc ra.
Ngoài ra, công ty an ninh PeckShield cho biết các attacker đã đúc thêm 30 triệu USR nữa. Tuy nhiên, Resolv Labs nhấn mạnh rằng quỹ tài sản thế chấp vẫn còn nguyên vẹn. Nhóm khẳng định rằng không có tài sản nào trong quỹ đảm bảo bị mất trong vụ việc này.
Trong khi đó, D2 Finance đề xuất nhiều nguyên nhân khả thi, bao gồm thao túng oracle, ký offchain bị xâm phạm hoặc thiếu các kiểm tra xác thực.
Bán tháo nhanh dẫn đến mất peg
Sau vụ khai thác, các attacker nhanh chóng chuyển đổi vốn qua các giao thức khác nhau. Theo D2 Finance, họ đã đổi USR lấy USDC và USDT rồi sau đó chuyển đổi thành ETH. Chuỗi hoạt động này đã thúc đẩy áp lực bán ra trên các pool thanh khoản.
Kết quả, USR mất peg với đô la Mỹ trong vòng vài phút. Token giảm xuống còn 0,257 USD, giảm 74,2%. Trong một số pool, giá còn thấp tới 2,5 cent do trượt giá và áp lực thanh khoản.
Đáng chú ý, USR đạt mức thấp này chỉ 17 phút sau sự kiện đúc ban đầu. Pool của Curve Finance, thị trường hoạt động tích cực nhất, ghi nhận hoạt động giao dịch mạnh mẽ trong thời gian này.
Nỗ lực phục hồi và tác động thị trường
Resolv Labs cho biết việc kiểm soát và đánh giá tác động vẫn là ưu tiên hàng đầu. Nhóm cũng hướng tới việc bảo vệ người dùng hợp pháp trong khi rà soát các lỗ hổng hệ thống. Các hoạt động của giao thức vẫn tạm dừng trong quá trình điều tra.
Trong khi đó, giá USR đã phần nào hồi phục. Gần đây, token được giao dịch quanh mức 0,86 USD, vẫn thấp hơn mức peg 1 USD dự kiến. D2 Finance ước tính rằng các attacker đã rút khoảng 25 triệu USD trong vụ việc này. Sự kiện này diễn ra sau một đợt giảm các vụ khai thác trong lĩnh vực crypto vào đầu tháng 2. Tuy nhiên, vụ việc này cho thấy các rủi ro liên quan đến lỗ hổng hợp đồng thông minh vẫn còn tồn tại.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Báo cáo ngày Gate (21 tháng 4): Lido công bố cơ chế bảo vệ rủi ro cho EarnETH; DeFi trong gần ba tuần đã lỗ hơn 600 triệu USD
Bitcoin (BTC) đã chứng kiến một đợt phục hồi hình chữ V; tính đến ngày 21 tháng 4, tạm ghi nhận khoảng 76.028 USD, Tổng thống Mỹ Trump cho biết sẵn sàng đàm phán trực tiếp với các cấp lãnh đạo Iran. Lido cho biết, quỹ EarnETH nắm giữ khoảng 21,6 triệu USD vị thế rsETH, cơ chế bảo vệ rủi ro đã sẵn sàng. Trong DeFi, trong gần ba tuần đã mất hơn 600 triệu USD; sự kiện của Kelp DAO đã kéo DeFi TVL xuống mức thấp nhất trong một năm.
MarketWhisper9giờ trước
Musk X ra mắt thẻ thông minh, thúc đẩy 1 tỷ USD khối lượng giao dịch toàn cầu trong 3 ngày
Nền tảng mạng xã hội X thuộc sở hữu của Elon Musk đã ra mắt tính năng mới “Smart Cashtags” (Thẻ thông minh) vào tối ngày 15 tháng 4 (thứ Ba tuần trước). Người phụ trách sản phẩm của X, Nikita Bier, đã công bố vào ngày 17 tháng 4 rằng trong vòng chỉ 3 ngày, tính năng này đã thúc đẩy khoảng 1 tỷ USD khối lượng giao dịch trên toàn cầu; dữ liệu được lấy từ thông tin tổng hợp của chương trình thử nghiệm giao dịch của X.
MarketWhisper04-20 06:32
Báo cáo ngày Gate (20 tháng 4): Cảnh báo thao túng đối với các đồng tiền meme sau khi RAVE sụp đổ mạnh; Charles Schwab đang cân nhắc mở rộng sang thị trường dự đoán
Bitcoin gần đây đã quay đầu giảm lại mức tăng, đạt 74.240 USD. Token RAVE đã lao dốc 95%, làm dấy lên cảnh báo về thao túng thị trường. Charles Schwab và Castle Securities đang cân nhắc tham gia vào thị trường dự đoán. Chứng khoán Mỹ tăng điểm, nhà đầu tư chú ý đến tình hình Trung Đông và mùa công bố báo cáo tài chính. Thanh khoản thị trường thấp, đợt điều chỉnh ngắn hạn không cần quá lo lắng.
MarketWhisper04-20 01:38
Gate日報(4月17日):馬斯克X Money遇紐約加密監管障礙;Yuga Labs任命新CEO
比特幣(BTC)持平於74,920美元,以色列與黎巴嫩停火生效,川普稱伊朗同意不擁核。瑞穗銀行警告馬斯克的X Money可能受到紐約加密監管影響。Yuga Labs更換CEO,Greg Solano轉任董事會主席,Michael Figge接任。市場普遍樂觀,十年來最大比特幣購買潮出現,暗示價格可能向9萬美元邁進。
MarketWhisper04-17 01:37
Các bài đăng về 'XRP' của Solana và Ripple nêu bật việc tích hợp $100M Wrapped XRP
Bài đăng gần đây của Solana về "XRP" đã dẫn đến phản hồi của Ripple, ảnh hưởng đến giá của XRP. Điều này diễn ra trong bối cảnh ra mắt XRP được bọc (wrapped XRP) trên Solana thông qua Hex Trust và LayerZero, thu hút lượng thanh khoản đáng kể, qua đó nêu bật sự hợp tác đang phát triển trong lĩnh vực crypto.
GateNews04-16 11:51
