Resolv Stablecoin Sụp đổ 80% Sau $23M Exploit

Stablecoin USR của Resolv Labs đã sụp đổ mạnh mẽ. Token mất khoảng 80% giá trị sau một vụ khai thác lớn. Cuộc tấn công diễn ra vào ngày 22 tháng 3. Trong vòng vài giờ, USR giảm từ gần 1 đô la xuống còn thấp nhất là 0,20 đô la. Có thời điểm, nó còn giảm thấp hơn trên một số nền tảng. Kẻ tấn công đã sử dụng một số ít quỹ để kích hoạt lỗ hổng.

Các báo cáo cho thấy họ đã sử dụng dưới 200.000 đô la làm tài sản thế chấp. Sau đó, họ tạo ra khoảng 80 triệu token USR. Những token này không được đảm bảo bằng tài sản thực. Kẻ tấn công sau đó bán các token này trên các sàn giao dịch phi tập trung. Điều này đã rút khoảng 23 triệu đô la khỏi hệ thống.

Lỗ Hổng Đã Xảy Ra và Gây Ra Sự Sụp Đổ

Cuộc tấn công bắt đầu bằng một khoản gửi tài sản thế chấp nhỏ. Chẳng bao lâu sau, kẻ tấn công đã tạo ra khoảng 80 triệu token USR mà không có sự đảm bảo thích hợp. Họ nhanh chóng bán các token này trên các sàn phi tập trung. Điều này gây ra áp lực bán lớn.

Kết quả là, giá đã sụp đổ trong vòng vài giờ. Các khoản lỗ sau đó lan rộng qua nhiều nền tảng DeFi, ảnh hưởng đến các pool và người dùng. Việc bán tháo đột ngột đã tạo ra sự hoảng loạn và stablecoin nhanh chóng mất peg.

Nguyên Nhân Gốc Rễ và Cách Thủ Thuật Tấn Công Hoạt Động

Vấn đề xuất phát từ hệ thống kiểm soát yếu. Các chuyên gia tin rằng một khóa riêng liên quan đến giao thức đã bị xâm phạm. Điều này cho phép kẻ tấn công truy cập đặc biệt. Với quyền truy cập đó, họ có thể tạo token mà không cần kiểm tra đúng quy trình. Thông thường, stablecoin yêu cầu các quy tắc nghiêm ngặt trước khi tạo ra token mới. Trong trường hợp này, các kiểm tra đó đã thất bại.

Kẻ tấn công đã sử dụng quy trình hai bước. Đầu tiên, họ yêu cầu tạo token. Sau đó, họ hoàn tất quá trình mà không có đủ tài sản thế chấp. Do lỗi này, hệ thống đã cho phép tạo ra số lượng lớn token vượt mức. Đây không chỉ là một lỗi đơn giản. Nó cho thấy một vấn đề sâu hơn về kiểm soát truy cập và an ninh.

Ảnh Hưởng Đến Người Dùng và Hệ Sinh Thái DeFi

Thiệt hại đã lan rộng nhanh chóng trong không gian DeFi. Nhiều người dùng giữ USR trong các nền tảng cho vay và pool thanh khoản. Khi giá giảm, các vị trí này mất giá trị. Điều này đã kích hoạt các cuộc thanh lý trên nhiều giao thức.

Trong khi hệ thống trở nên không ổn định, các báo cáo cho thấy khoảng 95 triệu đô la tài sản đối với 173 triệu đô la nợ phải trả. Điều này có nghĩa là giao thức hiện đang chịu áp lực. Nó không còn đủ tài sản đảm bảo để bảo vệ tất cả token. Resolv Labs cho biết tài sản thế chấp cốt lõi vẫn an toàn. Nhưng người dùng vẫn phải chịu thiệt hại. Sự kiện này cũng đã đặt ra những mối lo ngại mới. Nó cho thấy rủi ro của stablecoin dựa trên crypto.

Phản Ứng của Resolv Labs và Các Cập Nhật Mới Nhất

Resolv Labs đã tạm dừng giao thức của mình trong thời gian này. Nhóm đang điều tra vụ khai thác và làm việc xây dựng kế hoạch khắc phục. Họ cũng bắt đầu thực hiện các bước kiểm soát thiệt hại. Một số token đã bị đốt để giảm cung.

Song song đó, họ đang theo dõi hoạt động của ví của kẻ tấn công. Giá USR đã có dấu hiệu phục hồi nhẹ nhưng vẫn còn xa peg. Người dùng hiện đang chờ đợi các cập nhật rõ ràng và kế hoạch bồi thường có thể xảy ra.

Những Điều Người Dùng DeFi Nên Rút Ra Từ Vụ Việc Này?

Sự cố này mang lại những bài học rõ ràng. Thứ nhất, an ninh mạnh mẽ là điều tối quan trọng. Khóa riêng phải luôn được bảo vệ. Thứ hai, người dùng không nên dựa vào một stablecoin duy nhất. Đa dạng hóa có thể giảm rủi ro. Thứ ba, luôn theo dõi các dự án chặt chẽ. Cảnh báo sớm có thể giúp tránh thiệt hại. Cuối cùng, ngay cả stablecoin cũng không phải lúc nào cũng ổn định.

Vụ sụp đổ USR của Resolv cho thấy tốc độ mọi thứ có thể đi sai trong DeFi. Trong khi lĩnh vực này vẫn tiếp tục phát triển, rủi ro vẫn còn rất cao. Hiện tại, sự kiện này là một lời nhắc nhở. Sự đổi mới phải đi đôi với an ninh vững chắc.