Resolv Labs đã tạm dừng giao thức tài chính phi tập trung (DeFi) vào sáng sớm Chủ nhật sau khi một lỗ hổng cho phép kẻ tấn công tạo ra hàng chục triệu stablecoin USR không được đảm bảo, khiến token này mất peg với đô la.
Nguyên nhân gây ra vụ tấn công Resolv Labs và USR mất peg?
Sự cố xảy ra trên nền tảng DeFi của Resolv, cung cấp các chiến lược lợi nhuận liên kết với các vị thế delta-neutral trên bitcoin và ethereum, với stablecoin USR được quảng bá là tài sản gắn với đô la và được đảm bảo bằng tài sản thế chấp thanh khoản. Trước khi bị tấn công, tổng giá trị bị khóa của giao thức vượt quá 500 triệu đô la, được hỗ trợ bởi các cuộc kiểm toán, chương trình thưởng lỗi và tích hợp quản lý tài sản.
Theo dữ liệu onchain và các tiết lộ của dự án, kẻ tấn công đã gửi khoảng 100.000 đến 200.000 đô la USDC vào một hợp đồng liên quan đến phát hành USR trước khi khai thác quy trình tạo token hai bước. Bằng cách thao tác các tham số trong quá trình yêu cầu và hoàn tất, kẻ tấn công đã tạo ra khoảng 80 triệu USR — vượt xa số tiền gửi ban đầu và tạo ra một lượng lớn token không được đảm bảo.
Các nhà phân tích chỉ ra điểm yếu liên quan đến vai trò dịch vụ có quyền hạn và kiểm tra xác thực chưa đủ trong các bước tạo token. Đánh giá ban đầu cho thấy vấn đề có thể liên quan đến một thành phần ngoài chuỗi, chẳng hạn như một người ký bị xâm phạm hoặc xác thực backend lỗi, thay vì lỗi trong hợp đồng thông minh truyền thống.
Sau khi tạo token, kẻ tấn công nhanh chóng chuyển đổi USR thành các biến thể đã được đóng gói và bán trên nhiều sàn giao dịch phi tập trung, bao gồm Curve và Uniswap. Giá token sụt giảm mạnh trong quá trình bán tháo, USR thậm chí còn giao dịch ở mức vài xu trong một số pool. Kẻ tấn công ước tính đã rút khoảng 23 triệu đến 25 triệu đô la, chủ yếu chuyển đổi thành ethereum, trong khi tiếp tục di chuyển quỹ qua các ví khác.
Stablecoin USR của Resolv mất peg.
Lỗ hổng đã kích hoạt việc mất peg nhanh chóng, USR giảm từ 1 đô la xuống còn thấp nhất là 0,025 đô la trong một số pool thanh khoản trước khi phục hồi phần nào vào cuối ngày. Một số giao thức tích hợp đã nhanh chóng hành động để hạn chế rủi ro, tạm dừng thị trường hoặc vô hiệu hóa tài sản thế chấp liên quan đến Resolv.
Resolv Labs cho biết đã tạm dừng tất cả các chức năng của giao thức ngay lập tức và đang điều tra các phương án phục hồi. Nhóm nhấn mạnh rằng quỹ tài sản thế chấp cơ sở vẫn còn nguyên vẹn và không có tài sản đảm bảo nào bị rút khỏi, coi thiệt hại là do phát hành token không được đảm bảo chứ không phải do thất bại của tài sản thế chấp. Người dùng được khuyên tránh tương tác với các tài sản bị ảnh hưởng trong khi cuộc điều tra tiếp tục.
Câu hỏi thường gặp 🔎
- Nguyên nhân khiến stablecoin USR mất peg là gì? Một lỗ hổng cho phép tạo ra hàng chục triệu token USR không được đảm bảo, làm tràn thị trường.
- Mức thiệt hại trong vụ tấn công của Resolv Labs là bao nhiêu? Kẻ tấn công đã rút khoảng 23 triệu đến 25 triệu đô la giá trị.
- Người dùng hoặc tài sản thế chấp có bị rút khỏi giao thức không? Không, quỹ tài sản thế chấp vẫn còn nguyên vẹn; thiệt hại xuất phát từ việc phát hành token không được đảm bảo.
- Giao thức Resolv còn hoạt động không? Không, tất cả các chức năng đã bị tạm dừng trong khi nhóm điều tra và làm việc để phục hồi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
CEX lớn tạm dừng nạp và rút token mạng Ronin để phục vụ nâng cấp mạng
Tin tức từ Gate, ngày 28 tháng 4 — Một sàn giao dịch tập trung lớn sẽ tạm dừng nạp và rút token trên mạng Ronin bắt đầu từ ngày 12 tháng 5 năm 2026 lúc 14:00 UTC để hỗ trợ việc nâng cấp mạng. Việc nâng cấp sẽ diễn ra tại độ cao khối 55,577,490, dự kiến vào khoảng 15:00 UTC ngày 12 tháng 5.
GateNews3phút trước
Celo Ra Mắt Celopedia, Trung Tâm Tài Nguyên Nhằm Tăng Tốc Phát Triển Mini App
Tin tức Gate, ngày 28 tháng 4 — Celo đã ra mắt Celopedia vào hôm qua (ngày 27 tháng 4), một trung tâm tài nguyên toàn diện được thiết kế để hỗ trợ các nhà phát triển xây dựng Mini Apps trong hệ sinh态 của mình. Sáng kiến này nhằm hợp nhất các công cụ, tài liệu và hướng dẫn hạ tầng để giúp việc gia nhập trở nên liền mạch hơn cho các nhà phát triển đang làm việc trên các khoản thanh toán dựa trên stablecoin, các ứng dụng do tác nhân điều khiển và các dịch vụ tài chính phi tập trung. MiniPay, nền tảng thanh toán của Celo, đã vượt mốc 15 triệu người dùng.
GateNews6phút trước
Renaiss Protocol Surpasses $10M Total Trading Volume; 30-Day Volume Grows 131.5% to $5.68M
Gate News message, April 28 — Renaiss Protocol, a BNB Chain-based collectibles liquidity infrastructure, has surpassed $10 million in total trading volume, reaching the milestone just five months after launching its Beta phase in November 2025. Over the past 30 days, the platform added $5.68 million
GateNews7phút trước
DeFi United đã huy động đủ cam kết vốn cho ETH, kế hoạch khôi phục rsETH bước vào giai đoạn phê duyệt quản trị
Theo thông báo từ tài khoản X chính thức của Aave vào ngày 28 tháng 4, liên minh hệ sinh thái DeFi United đã công bố kế hoạch triển khai kỹ thuật, nhằm khôi phục khả năng hỗ trợ thế chấp và hoạt động bình thường của thị trường thanh khoản cho KelpDAO rsETH. Theo thông báo, DeFi United đã hoàn tất các cam kết vốn ETH cần thiết, dự kiến sẽ khôi phục rsETH về tỷ lệ quy đổi danh nghĩa thông qua việc bơm vào theo nhiều đợt các hợp đồng khóa đặt cọc được liên kết.
MarketWhisper1giờ trước
Đề xuất nâng cấp Mainnet của Injective đã được phê duyệt, dự kiến triển khai vào ngày 28 tháng 4
Tin tức từ Gate, ngày 28 tháng 4 — Đề xuất nâng cấp mainnet của Injective đã được chính thức phê duyệt và dự kiến sẽ có hiệu lực vào hôm nay. Nâng cấp sẽ tối ưu hiệu suất mạng và tăng cường các mô-đun on-chain của blockchain cũng như cơ chế mua lại token INJ.
Việc nâng cấp mainnet được lên lịch sẽ diễn ra vào ngày 28 tháng 4.
GateNews1giờ trước
Luxor cam kết phần cứng MicroBT có giá trị $100M cùng với ra mắt firmware
Luxor Technology Corporation đã mở rộng firmware LuxOS của mình để hỗ trợ các máy đào thuộc dòng MicroBT Whatsminer và đã ký một biên bản điều khoản (term sheet) cho một khoản đầu tư chiến lược từ MicroBT, kèm theo cam kết mua phần cứng trị giá $100 million.
Những điểm chính rút ra:
Luxor Technology đã mở rộng firmware LuxOS cho MicroBT Wh
Coinpedia1giờ trước
