DeFi เคยเผชิญกับการโจมตีช่องโหว่ USR ของ Resolv มาหลายครั้งแล้ว

โดย Camila Russo จาก The Defiant

แปลโดย 深潮 TechFlow

ในเช้าวันอาทิตย์ที่เงียบสงบ มีคนสามารถเปลี่ยนเงิน 10,000 ดอลลาร์ ให้กลายเป็น 25 ล้านดอลลาร์ ภายในประมาณ 17 นาที

เป้าหมายคือโปรโตคอล stablecoin ผลตอบแทน Resolv ก่อนที่สัญญา Resolv จะถูกระงับ USR ซึ่งเป็น stablecoin ที่ผูกกับดอลลาร์ ได้ร่วงลงเหลือเพียงไม่กี่เซนต์ จนถึงเวลาที่เขียนบทความ USR ยังคงอยู่ในภาวะ脱锚 อย่างรุนแรง ราคาซื้อขายอยู่ที่ประมาณ 0.25 ดอลลาร์ ลดลงกว่า 70% ในสัปดาห์นี้

ผลกระทบไม่จำกัดแค่ Resolv เท่านั้น Fluid/Instadapp รับความเสียหายกว่า 10 ล้านดอลลาร์ในหนี้เสียในวันเดียวกัน และมีเงินไหลออกจากระบบเกิน 300 ล้านดอลลาร์ ซึ่งเป็นการไหลออกในวันเดียวที่มากที่สุดในประวัติศาสตร์ของพวกเขา 15 กองทุน Morpho ได้รับผลกระทบ Euler, Venus, Lista DAO และ Inverse Finance ต่างก็ระงับตลาด USR ที่เกี่ยวข้องตามลำดับ

กลไกที่ทำให้ความเสียหายจากช่องโหว่นี้แพร่กระจาย — การตั้งราคาของ stablecoin ที่脱锚 ในตลาดการกู้ยืมและให้กู้โดยกำหนดไว้ที่ 1 ดอลลาร์ — ไม่ใช่เรื่องใหม่ ในช่วง 14 เดือนที่ผ่านมา มีเหตุการณ์ลักษณะนี้เกิดขึ้นอย่างน้อย 4 ครั้ง

วิธีการทำงานของช่องโหว่

USR ถูกสร้างขึ้นตามกระบวนการสองขั้นตอนนอกเครือข่าย: ผู้ใช้ส่ง USDC เข้าสู่ระบบผ่านฟังก์ชัน requestSwap จากนั้นกุญแจลายเซ็นลับที่มีสิทธิพิเศษ SERVICE_ROLE ซึ่งอยู่นอกเครือข่าย จะทำการยืนยันจำนวน USR ที่ออกโดยผ่านฟังก์ชัน completeSwap

สัญญาอัจฉริยะมีข้อจำกัดขั้นต่ำในการปล่อย USR แต่ไม่มีข้อจำกัดสูงสุด กุญแจลายเซ็นของผู้ถือกุญแจสามารถลงนามอะไรก็ได้ สัญญาจะดำเนินการตามคำสั่งนั้น

แฮกเกอร์เข้าถึงกุญแจนี้ได้โดยใช้บริการ AWS Key Management Service ของ Resolv พวกเขายื่นคำขอฝาก USDC สองรายการ รวมมูลค่าประมาณ 100,000 ถึง 200,000 ดอลลาร์ แล้วใช้กุญแจที่ถูกขโมยนี้ในการออก USR จำนวน 800 ล้านเหรียญเป็นการตอบแทน ข้อมูลบนบล็อกเชยระบุว่าการสร้าง USR สองรายการนี้เป็นจำนวน 50 ล้าน USR และ 30 ล้าน USR ซึ่งดำเนินการในไม่กี่นาที

“ช่องโหว่ USR ของ Resolv ไม่ใช่บั๊ก — แต่เป็นฟังก์ชันที่ทำงานตามการออกแบบอย่างปกติ นี่คือปัญหา” นักวิเคราะห์บนบล็อกเชน Vadim (@zacodil) กล่าว

SERVICE_ROLE เป็นบัญชีภายนอกธรรมดา ไม่ใช่ multi-signature คีย์ผู้ดูแลมีการป้องกันด้วย multi-signature แต่คีย์สำหรับการสร้าง USR ไม่มี

“Resolv ผ่านการตรวจสอบความปลอดภัย 18 ครั้ง” Vadim กล่าว “หนึ่งในนั้นชื่อว่า ‘ไม่มีการกำหนดขีดสูงสุด’ โดยตรง”

แฮกเกอร์ดำเนินการถอนอย่างเป็นระเบียบ เริ่มจากการแปลง USR ที่สร้างขึ้นเป็น wstUSR (เวอร์ชันที่ถูกห่อหุ้มเพื่อ staking) เพื่อชะลอผลกระทบต่อราคาในตลาด จากนั้นใช้ Curve, Uniswap และ KyberSwap แลกเปลี่ยนเป็น ETH แฮกเกอร์มี ETH ประมาณ 11,400 เหรียญ (ประมาณ 24 ล้านดอลลาร์) ในกระเป๋า กระบวนการนี้ทำให้ ETH และ BTC ที่เป็นหลักประกันของระบบยังคงปลอดภัยในขณะที่ stablecoin ล่มสลาย

การแพร่กระจายของความเสียหาย

ช่องโหว่ของ Resolv จริง ๆ แล้วเป็นการรวมกันของสองเหตุการณ์ เหตุการณ์แรกคือช่องโหว่ในการสร้างเหรียญ ส่วนเหตุการณ์ที่สองคือความล้มเหลวของตลาดการกู้ยืมแบบเชื่อมโยงกัน

เมื่อ USR และ wstUSR ล่มสลาย แต่ละตลาดการกู้ยืมที่รับรองเหรียญเหล่านี้เป็นหลักประกัน ยังคงเผชิญกับปัญหาเดียวกัน: ราคาของ wstUSR ในระบบอ้างอิงยังคงอยู่ใกล้ 1 ดอลลาร์

Omer Goldberg ผู้ก่อตั้ง Chaos Labs ซึ่งเป็นบริษัทวิเคราะห์ความเสี่ยง ได้บันทึกกลไกนี้ไว้ “ข้อมูลจากระบบอ้างอิงเป็นรหัสแข็ง (hardcoded) จึงไม่เคยปรับราคาใหม่ WstUSR ถูกกำหนดไว้ที่ 1.13 ดอลลาร์ แต่ในตลาดรอง ราคาซื้อขายอยู่ที่ประมาณ 0.63 ดอลลาร์”

นักเทรดในตลาดเปิดซื้อ wstUSR ในราคาต่ำ แล้วนำไปวางเป็นหลักประกันใน Morpho หรือ Fluid โดยอ้างอิงราคาจากระบบอ้างอิงที่ตั้งไว้ที่ 1.13 ดอลลาร์ แล้วกู้ USDC ออกไปแล้วหนีไป

ใน Fluid ทีมได้จัดหาเงินกู้ระยะสั้นเพื่อครอบคลุมหนี้เสีย 100% และสัญญาว่าจะชดเชยเต็มจำนวนให้กับผู้ใช้ทุกคน ในขณะที่ Morpho ผู้ร่วมก่อตั้ง Paul Frambot กล่าวว่า มีประมาณ 15 กองทุนที่มีความเสี่ยงสูงและมีการเปิดรับความเสี่ยงในกลยุทธ์หลักประกันแบบ long-tail

Gauntlet นักวิเคราะห์ชื่อดัง กล่าวว่า “ความเสี่ยงในกองทุนที่ให้ผลตอบแทนสูงบางแห่งมีจำกัด”

แต่ D2 Finance โต้แย้งเรื่องนี้โดยปล่อยข้อมูลบนบล็อกเชนว่า “กองทุนหลัก USDC Core ของ Gauntlet ได้ให้การสนับสนุนตลาด wstUSR/USDC ด้วยเงิน 4.95 ล้านดอลลาร์” Goldberg ต่อมาระบุว่า “กองทุน Gauntlet คิดเป็น 98% ของสภาพคล่องด้านผู้ให้กู้ในตลาดนี้”

เมื่อถูกถามเป็นลายลักษณ์อักษร The Defiant Frambot กล่าวว่า “เราได้ศึกษาวิธีการนำเสนอความเสี่ยงในรูปแบบที่ครอบคลุมมากขึ้น แต่เราไม่คิดว่าสาเหตุหลักของปัญหานี้คือการขาดการระบุข้อมูล”

เขาเสริมว่า “Morpho เป็นระบบที่ไม่ขึ้นกับระบบอ้างอิง ซึ่งหมายความว่ามันอนุญาตให้ผู้ดูแลเลือกใช้ระบบอ้างอิงใดก็ได้ที่พวกเขาคิดว่าสมควรสำหรับตลาดนั้น ๆ Morpho เป็นโครงสร้างพื้นฐานแบบเปิดและไม่มีการอนุญาต ซึ่งออกแบบมาเพื่อให้ความเสี่ยงถูกจัดการโดยผู้ดูแล”

“เป็นเรื่องยากที่จะบังคับใช้แนวทางที่เป็นกลางและถูกต้องในทุกสถานการณ์” Frambot กล่าว “การบังคับใช้ข้อจำกัดในระดับโปรโตคอลก็มีความเสี่ยงที่จะขัดขวางกลยุทธ์ที่ถูกกฎหมาย”

แม้ว่าโปรโตคอลพื้นฐานจะปล่อยให้การจัดการความเสี่ยงเป็นหน้าที่ของผู้ดูแล แต่บางฝ่ายในวงการเชื่อว่าผู้ดูแลไม่ได้ปฏิบัติหน้าที่อย่างเต็มที่

“ผมมองว่าการออกแบบอุตสาหกรรมผู้ดูแล (curator) มีข้อบกพร่อง เพราะแทบไม่มีการคัดสรรอย่างแท้จริง” Marc Zeller โพสต์บน X

จนถึงเวลาที่รายงานนี้เผยแพร่ Resolv, Gauntlet และ Fluid ยังไม่ได้ตอบสนองคำขอความคิดเห็นจาก The Defiant

รูปแบบความล้มเหลวซ้ำ ๆ

นี่ไม่ใช่การโจมตีแบบใหม่ ในเดือนมกราคม 2025 Usual Protocol ได้สร้างเหรียญ USD0++ ซึ่งถูกกำหนดค่าไว้ที่ 1 ดอลลาร์ในกองทุน Morpho โดย MEV Capital

ต่อมา Usual ได้ปรับราคาขายคืน (redemption) ลงอย่างกะทันหันเป็น 0.87 ดอลลาร์ โดยไม่มีการแจ้งเตือนใด ๆ ทำให้ผู้ให้กู้ถูกล็อคอยู่ในกองทุนของ MEV Capital ซึ่งอัตราการใช้งานพุ่งแตะ 100%

ในเดือนพฤศจิกายน 2025 ระบบ xUSD ของ Stream Finance ล่มสลาย หลังจากที่ผู้ดูแลได้ส่ง USDC เข้าสู่กลไกการหมุนเวียนแบบ leverage ที่สนับสนุน stablecoin สังเคราะห์นี้ เมื่อระบบอ้างอิงราคาปฏิเสธการอัปเดต สินทรัพย์มูลค่าระหว่าง 285 ล้านถึง 700 ล้านดอลลาร์ใน Morpho, Euler และ Silo ก็เผชิญความเสี่ยง

ในเดือนตุลาคมและพฤศจิกายน 2025 Moonwell ก็ประสบกับความล้มเหลวของระบบอ้างอิงราคาสองครั้ง รวมความเสียหายกว่า 5 ล้านดอลลาร์

ความหมายของโมเดลผู้ดูแล (curator)

โครงสร้างของ Morpho เป็นการมอบความเสี่ยงทั้งหมดให้กับ “ผู้ดูแล” ภายนอก ซึ่งพวกเขาจะสร้างกองทุน เลือกหลักประกัน กำหนดอัตราส่วนเงินกู้ และเลือกระบบอ้างอิง ราคาที่ได้จากกลไกนี้เชื่อว่ามืออาชีพมีความเชี่ยวชาญมากกว่า และการแข่งขันจะนำไปสู่การบริหารความเสี่ยงที่ดีขึ้น โดยโปรโตคอลเป็นผู้ดำเนินการตามกฎ

แต่ผู้ดูแลเหล่านี้ก็สร้างรายได้จากผลตอบแทน ซึ่งเป็นแรงจูงใจให้รับความเสี่ยงสูงขึ้น โดยการรับรองหลักประกันที่มีความเสี่ยงสูง เช่น stablecoin ที่脱锚 เมื่อ stablecoin เหล่านี้เกิดการ脱锚 ความเสียหายจะตกอยู่กับผู้ฝากเงิน ไม่ใช่ผู้ดูแล

ในเหตุการณ์ Resolv บางผู้ดูแลอัตโนมัติยังคงเติมเงินเข้าสู่กองทุนที่ได้รับผลกระทบหลายชั่วโมงหลังจากช่องโหว่เกิดขึ้น ซึ่งทำให้ความเสียหายเพิ่มขึ้น

เหตุผลที่ใช้ระบบอ้างอิงราคาคงที่สำหรับ stablecoin ก็เพื่อป้องกันไม่ให้ความผันผวนระยะสั้นทำให้เกิดการชำระบัญชีโดยไม่จำเป็น แต่การป้องกันนี้ใช้ได้ผลเฉพาะในช่วงที่ stablecoin ยังคงเสถียรเท่านั้น

องค์กรวิเคราะห์บนบล็อกเชน Chainalysis ระบุในรายงานภายหลังว่า จำเป็นต้องมีความสามารถในการตรวจจับบนเครือข่ายแบบเรียลไทม์

“สมาร์ทคอนแทรกต์บนเครือข่ายทำงานได้อย่างสมบูรณ์แบบ ปัญหาอยู่ที่การออกแบบระบบโดยรวมและโครงสร้างพื้นฐานนอกเครือข่าย” องค์กรวิเคราะห์กล่าว